Printable View
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\SystemRoot\system32\DRIVERS\nvcap.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил..
после выполнения скрипта пропал рабочий стол. пришлось перезагружать вручную.
запись F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\c++.exe - отсутствовала
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
после выполнения скрипта пропал рабочий стол. пришлось перезагружать вручную.
запись F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\c++.exe - отсутствовала
карантин выслал.
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
после скрипта таже картина - пропадает рабочий стол. после ручной перезагрузки внешне все нормально.
вы торопитесь, и не даете компьютеру перегрузиться самостоятельно ....
раньше он таким задумчивым не был ) после скриптов перезагружался моментально. может попробовать еще раз?
повторите логи...
готово
ничего подозрительного больше нет ...
на nvcap.sys внимание можно не обращать?
стоит,я думаю,переустановить драйвера NVIDIA ...
еще раз спасибо
С драйвером там всё впорядке.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\oeimara.exe - [B]Trojan.Win32.Inject.iq[/B] (DrWEB: BackDoor.Bulknet.87)[*] \\virus\\wupdsvc0.exe - [B]Trojan-PSW.Win32.LdPinch.dzx[/B] (DrWEB: Trojan.PWS.LDPinch.1941)[*] \\virus\\wupdsvc4.exe - [B]Trojan-PSW.Win32.LdPinch.dzy[/B] (DrWEB: Trojan.Packed.194)[*] \\virus\\wupdsvc6.exe - [B]Trojan.Win32.Pakes.bmp[/B] (DrWEB: BackDoor.Bulknet.89)[/LIST][/LIST]