Непонятное поведение компьютера %))) Браузер закрывается автоматически, периодическое торможение системы
Printable View
Непонятное поведение компьютера %))) Браузер закрывается автоматически, периодическое торможение системы
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6A2LU-E4DN3-64S2G-3VH85-2P0SC}');
QuarantineFile('C:\ma_e\ti_si_smece\norah.exe','');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
SetServiceStart('KGootkit', 4);
DeleteService('KGootkit');
QuarantineFile('C:\WINDOWS\System32\drivers\KGootkit.sys','');
QuarantineFile('C:\WINDOWS\system\lsass.exe','');
SetServiceStart('darkness', 4);
DeleteService('darkness');
DeleteFile('C:\WINDOWS\system\lsass.exe');
DeleteFile('C:\WINDOWS\System32\drivers\KGootkit.sys');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
DeleteFile('C:\ma_e\ti_si_smece\norah.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
карантин и логи выслал)
еще ошибка вылетает:
"DununyWindowlese: plugin container.exe. Ошибка приложения
Инструкция по адресу "0x7c90100b" обратилась к памяти по адресу "0x00000030". Память не может быть "read".
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url]
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\ifobj.ifobjctrl.1 (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{450ec9c4-0f7f-407f-b084-d1147fe9ddcc} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d9901239-34a2-448d-a000-3705544ece9d} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\srcsize32d.dat (Malware.Trace) -> No action taken.[/CODE]