Подозреваю что подхватил вирус...
Иконки файлов, с неизвестным расширением и .exe без иконки поменялись на какую то зелёную звезду или что то в этом духе :O
+ Ос грузиться долго и после старта долго не могу запустить подключение к интернету.
Printable View
Подозреваю что подхватил вирус...
Иконки файлов, с неизвестным расширением и .exe без иконки поменялись на какую то зелёную звезду или что то в этом духе :O
+ Ос грузиться долго и после старта долго не могу запустить подключение к интернету.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\colacoca.BAT','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Закачал.
colacoca.bat сам делал, там нечего нету...
Что то с расширением .pif это AVZ.
DLLка от программы, подсчитывающей расстояние "проеханое" мышкой и количество нажатых кнопок в различных приложениях.
ucp.cmd UCP Anti-Cheat для Counter Strike.
[IMG]http://s013.radikal.ru/i322/1011/ff/eb926dded1d6.jpg[/IMG]
Вот так вот выглядит изменённая иконка у файлов с "неизвестным расширением"...
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]
полного сканирования МВАМ[/url] и [URL="http://virusinfo.info/showthread.php?t=40118"]лог Gmer[/URL]
Лог Gmer'a сделать не могу т.к. Windows уходит в BSOD при сканировании, жалуясь на драйвера Gmer'a.
В AVZ
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-606747145-776561741-682003330-1003\Dc477.exe','');
deletefile('C:\RECYCLER\S-1-5-21-606747145-776561741-682003330-1003\Dc477.exe');
BC_ImportAll;
BC_Activate;
executesysclean;
RebootWindows(true);
end.[/CODE]
Пришлите карантин.
AVPTool устанавливали?
MBAM повторите.
Закачал.
AVP когда-то устанавливал но вроде удалял.
Лог прикрепляю.
Удалите эти строки в mbam
[CODE]
C:\WINDOWS\system32\drivers\90711322.sys (Rootkit.Agent.H) -> No action taken.
C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025022.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025636.exe (Trojan.Dropper.PGen) -> No action taken.
C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025637.exe (Trojan.Dropper.PGen) -> No action taken.
C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025638.exe (Trojan.Dropper.PGen) -> No action taken.[/CODE]
Сделано.
Подвисаний не замечено но иконки всё те же.
Вроде бы иконки никак не вернуть. Либо надо искать в инете, как это делать. Лично я не знаю:)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
мб поможет [URL="http://otvety.google.ru/otvety/thread?tid=686ce51ed9007547"]http://otvety.google.ru/otvety/thread?tid=686ce51ed9007547[/URL]
Дело в том, что сама дефолтная иконка поменялась...
Если нажимать сменить значок и т.д. то там всё отображается нормально, но на самом деле значок кривой...
Ладно, буду мерится, Спасибо за помощь :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]