Printable View
Логи вложил. Повторил поиск файла prio.dll.
C:\Program Files\Prio\prio.dll. Нажимаю на "Копировать отмеченные файлы в карантин".
Протокол:
Поиск файлов по маске prio.dll
C:\Program Files\Prio\prio.dll
Поиск файлов завершен
Просмотрено 57285, найдено 1
Файл C:\Program Files\Prio\prio.dll скопирован в карантин
Захожу в файл - просмотр карантина, а его опять там нет :(.
Я думаю, что prio можно пока оставить в покое.
Как общее самочувствие?
Хреново. Ни одной проблемы не устранилось. А вот приложений уже много не работает. Вчера понял, что еще и ACDSee перестал работать. Даже фотки нормально не открыть :(.
[QUOTE='Vladimirzzz;467546']А вот приложений уже много не работает. [/QUOTE]
В чем это выражается? Они не запускаются, вываливаются с ошибкой или что?
Скачайте и проверьтесь в безопасном режиме DrWeb CureIt. Сделайте лог Gmer
А запускаются ли файлы, которые я просил закарантинить - 'C:\Program Files\ATK Hotkey\Hcontrol.exe' и 'C:\Program Files\Wireless Console 2\wcourier.exe' ?
При запуске приложений выдает несколько видов ошибок:
1. C:\Program Files\Acronis\Acronis Disk Director\DiskDirector.exe
Параметр задан неверно.
2. Запрос ReadProcessMemory или WriteProcessMemory был выполнен только частично.
3. При запуске AdMunch.exe выдает ошибку: Инструкция по адресу "0x007710b8" обратилась к памяти по адресу "0x00000000". Память не может быть "written".
При запуске 'C:\Program Files\ATK Hotkey\Hcontrol.exe' и 'C:\Program Files\Wireless Console 2\wcourier.exe' вылезает на долю секунды окно DOS и закрывается. Видимо, тоже самое происходит при каждой загрузке ноута, то, о чем я писал в самом первом сообщении.
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
И еще, вопрос, возможно не по теме. В окнах Windows часть файлов отображена синим шрифтом во многих папках без какой-либо системы, причем не только на ноуте, но и на рабочем компе. Цвет не изменить. Подскажите пожалуйста, что это может быть. Может какое-то приложение их выделяет? Знакомые админы разводят руками :)
Гмм...
Поинтересуюсь у нашего эксперта-вирусолога, как быть в этой ситуации.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE]Знакомые админы разводят руками [/QUOTE]
На костер таких админов :) Это сжатие редко используемых файлов, система выполняет его для уменьшения места на диске.
Проверил с помощью DrWeb CureIt. Вирусов не обнаружено. Сделал лог Gmer. Скажите в последних моих логах осталась Авира?
Те файлы, которые я просил вас прислать, не являются исполняемыми: вместо заголовка у них мусор. Этому может быть два объяснения:
1) у вас злобный файловый вирус, который портит исполняемые файлы так, чтобы их невозможно было запустить;
2) у вас проблемы с жестким диском.
Загрузите какую-либо программу для проверки здоровья жесткого диска (например, HDDLife или SmartHDD) и посмотрите, все ли с ним в порядке. Можете сохранить отчет и приложить его сюда.
Проверил с помощью HDDLife.
Показатели вполне нормальные - 93 (из 100).
Возьмите в карантин несколько исполняемых файлов, которые у вас не запускаются, и пришлите по правилам. Посмотрим, такое же у них повреждение или другое.
Запрошенный карантин прислал.
Может все-таки проще будет винду переустановить, а потом антивирусом подчистить?
А с этими файлами все нормально - они исправны, и в них нет инфекции.
Откройте AVZ - Сервис - Менеджер автозапуска. Выделите в меню слева пункт AppInit_DLLs. Там есть какие-либо упоминания о prio.dll?
Этот пункт совершенно пустой. В нем нет ни одной записи.
Интересно...
Если у вас есть установочный диск с Windows, можно попробовать выполнить восстановление (вместо полной переустановки). Системные файлы будут заменены, ваши данные - сохранены.
Спасибо всем, кто пытался помочь. Все равно все закончилось переустановкой винды :). Все, что осталось, подчистил NOD32. В дополнение установил Outpost Firewall Pro 2009. Надеюсь, этого будет достаточно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]47[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ice_time.dll - [B]HackTool.Win32.Nice.b[/B] ( AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]