Printable View
Есть подозрение что есть вирус. Прошу посмотреть логи.
Симптомы: прцоесс загрузки системы останавливается на слове "Приветствие"...в системе настроен автоматический вход под одной из учетных записей (права администратора). Для того, чтобы отсканировать систему и собрать логи, пришлось загрузиться в безопасном режиме и откатиться на вчерашнюю точку восстановления системы - после этих действий компьютер загрузился в нормальном режиме.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\сtfmon.exe','');
QuarantineFile('C:\WINNT\system32\sdra64.exe','');
QuarantineFile('C:\WINNT\TEMP\Rar$EX00.157\Christmas.exe','');
QuarantineFile('C:\WINNT\system32\DETER177\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteFile('C:\WINNT\TEMP\Rar$EX00.157\Christmas.exe');
DeleteFile('C:\WINNT\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи