Да. Но той версией, ссылку на которую я дал
Printable View
Да. Но той версией, ссылку на которую я дал
не понял, еще раз что ли?
пару часов назад отправлял, с тех пор не предпринимал ни каких действий
[QUOTE='Kuzz;452326']той версией, ссылку на которую я дал[/QUOTE]
Или Вы фразу не можете прочитать?
[QUOTE=Kuzz;452278](Файл - Стандартные скрипты - №2) [URL="http://www.drpbk.dp.ua/cure/tpk/set.pif"]этой версией AVZ[/URL][/QUOTE]
ясненько
слона то я и не заметил
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
QuarantineFile('mvfs32.dll','');
QuarantineFile('kbd101a.dll','');
QuarantineFile('kbd101.dll','');
QuarantineFile('c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ru\aspnet_rc.dll','');
QuarantineFile('C:\estimate\ESTIMATE.exe','');
QuarantineFile('C:\WinTarif\Atswin.exe','');
QuarantineFile('C:\WINDOWS\system32\ff_vfw.dll','');
QuarantineFile('C:\Program Files\Fluke Networks\LinkWare\linkware.exe','');
QuarantineFile('C:\Program Files\LogMeIn\x86\rahook.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\FXDRV.sys','');
QuarantineFile('FXDRV.sys','');
QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NTGDT.SYS','');
end.[/CODE]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
карантин отправил
Все присланные файлы - чистые.
это хорошо, но проблема то к сожалению осталась
а что это за файл hlktmp размером 8М в папке C:\WINDOWS\TEMP, который не удаляется?
я посмотрел на других компьютерах, файл этот есть, но его размер 0 Kb
- Обновите базы АВЗ: (Файл/Обновление баз)
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
ok
[QUOTE] база от 21.08.2009 14:23[/QUOTE]
- Обновите базы АВЗ: (Файл/Обновление баз)
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
вот
В логах ничего подозрительного. Жалобы есть?
Жалобы все те же.
Замедление работы компьютера из-за постоянной загрузки ЦП 100%, которую создает процесс . (см. скрин экрана, svchost.exe = 98% ЦП)
причем и Брендмауэр сам по себе блокируется, и драйвер звука постоянно выключается (приходится переустанавливать), и "КОМПАС" переодически тоже ломается, приходится переустанавливать.
Я все таки связываю это с каким то перехватчиком который маскируется под процесс svchost.exe
- Сделайте лог [URL="http://www.malwarebytes.org/mbam-download.php"]MBAM[/URL].
[url]http://www.siteadvisor.pl/sites/plaxis.nl/downloads/6051586/[/url]
Файлик в темпе от хаспа скорее всего. Компас наверное защищается.
Но на всякий случай попробуйте sfc /scannow
Так, вот, запрашиваемый лог МВАМ
Компас не только у меня стоит, у других таких проблем нет
и можно поподробнее про sfc /scannow
В "Установка/удаление программ":
Hardlock Device Drivers
есть?
[QUOTE]и можно поподробнее про sfc /scannow[/QUOTE]
пуск - выполнить
В "Установка/удаление программ":
Hardlock Device Drivers - отсутствует
сверк sfc /scannow прошла с непонятным результатом, окно закрылось, отчетов ни каких не появилось
[QUOTE=alzh;456306]
Замедление работы компьютера из-за постоянной загрузки ЦП 100%, которую создает процесс . (см. скрин экрана, svchost.exe = 98% ЦП)[/QUOTE]
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
Если будет сохраняться высокая загрузка - то Вы правы.