Printable View
По неосторожности открыла письмо с вложенным програмным файлом. После этого компьютер стал подозрительно работать. При загрузке WindowsXP появляется сообщение systemroot\windows\system32\autochk not found и т.д. При выходе в интернет все виснет. В диспетчере задач (процессы) поняла, что виснет из-за программы lsass.exe (90%памяти). Закрыла все службы, которые этим процессом управляются. ВСе вошло в норму. Но подозрения на вирус есть. Поэтому обращаюсь к вам.
а что это приатачено авз4? , ерунда какая -то , логи по правилам будут ?
Пришлите согласно правил:
c:\windows\dsrss.exe
c:\windows\smss.exe
c:\windows\winlogon.exe
C:\WINDOWS\system32\cpadvai.dll
Присланные
c:\windows\dsrss.exe - BackDoor.Generic.1459
c:\windows\smss.exe - BackDoor.Generic.1459
c:\windows\winlogon.exe - BackDoor.Generic.1459
удалить отложенным удалением.
А что это такое отложенное удаление?
[QUOTE=zara]А что это такое отложенное удаление?[/QUOTE]
AVZ - меню "файл" - отложенное удаление
Или воспользуйтесь пунктом 2 правил обращения[QUOTE]скачайте утилиту от [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe]DrWeb - CureIT![/url] и проверьте систему.[/QUOTE]
Я отправила для проверки файлы со второго жесткого диска. Большая просьба проверить. Заранее благодарна.
-файлы
D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008022.exe
D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008025.exe
D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008164.exe
по классификации Kaspersky Labs [B]Virus.Win32.Hidrag.a[/B], не зря AVZ их заподозрил...
P.S. -что же касается логов, то их следует прикреплять к своему сообщению, а не загружать вместе с подозрительными или запрошенными файлами
[B][COLOR="Red"]Win32.HLLP.Jeefo.36352[/COLOR] (по DrWeb)[/B]
Повторно рекумендуется - скачать CureIT! и сканировать все диски,
Рекомендуется загрузка в режиме Safe mode (безопасный режим) /F8 при загрузке/