дело в том, что я его сразу на флешку и скинул. а потом система упала....
[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]
что можете посоветовать?
Printable View
дело в том, что я его сразу на флешку и скинул. а потом система упала....
[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]
что можете посоветовать?
Кроме C:\WINDOWS\system32\Drivers\movnkpi.sys и его службы, в логе TDSSkiller нет никаких иных детектов?
нет. в логе пишеться что найдено обьектов 2, но дальше значиться только movnkpi.sys
Диск, с которого устанавливалась система, есть?
к сожалению, нет. ноут не мой, да и система ставилась довольно давно.
Боюсь, что все идет к переустановке. С помощью ERD Commander спасайте ценную информацию с системного диска, переписав ее на другой
Как вариант: в ERD Commander есть возможность восстановления системы, используя точки восстановления, созданные в системе. Попробуйте ее
я так и сделал. уже скопировал на всякий случай ценную информацию через ЕРД. спасибо за оказаную помощь. я многому научился. и все же, что именно привело к такому результату? на будущее, как с этим бороться или, по возможности, избежать?
З.Ы. спасибо Вам еще раз за заботу.
Учитывая, что звереныш оказался новым, отсюда может быть такое необычное проявление при обращении к нему. Хотя странно, что это случилось при его простом карантине. Кстати, лог скопируйте тоже, а потом прикрепите все-таки
хорошо. завтра выложу лог. спасибо.
выкладываю лог. надеюсь, он Вам в чем то поможет.
кстати, какой можете посоветовать некомерческий антивирус, не требующий постоянного подключения к интернету?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]53[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\local settings\\temp\\044.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\047.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\067.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\071.exe - [B]Trojan-Downloader.Win32.Refroso.cnu[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\088.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\099.exe - [B]Trojan-Downloader.Win32.Refroso.coi[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\179.exe - [B]P2P-Worm.Win32.Palevo.emwr[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\181.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\189.exe - [B]Trojan-Downloader.Win32.Refroso.cnv[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\233.exe - [B]Trojan-Downloader.Win32.Refroso.cnw[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\314.exe - [B]P2P-Worm.Win32.Palevo.emwr[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\402.exe - [B]Trojan-Downloader.Win32.Refroso.cnv[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\453.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\488.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\494.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\521.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\536.exe - [B]P2P-Worm.Win32.Palevo.emwr[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\557.exe - [B]Trojan-Downloader.Win32.Pher.hgl[/B] ( DrWEB: Trojan.Packed.21230, BitDefender: Trojan.Generic.6818452, AVAST4: Win32:Refroso-DC [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\803.exe - [B]Trojan-Downloader.Win32.Refroso.coj[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.5492889, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\874.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\946.exe - [B]Trojan-Downloader.Win32.Refroso.cnt[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\957.exe - [B]Trojan-Downloader.Win32.Refroso.cms[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, NOD32: Win32/Lethic.AE trojan, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\documents and settings\\admin\\local settings\\temp\\974.exe - [B]Trojan-Downloader.Win32.Refroso.cnu[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Trojan.Generic.6673613, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\local settings\\temp\\992.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.Packed.21472, BitDefender: Trojan.Generic.7002995, AVAST4: Win32:Inject-ACZ [Trj] )[*] c:\\windows\\system32\\poukyquoozek.exe - [B]Trojan.Win32.VBKrypt.bmdt[/B] ( DrWEB: Trojan.DownLoader2.7109, BitDefender: Trojan.Generic.6015852, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\quyruj.exe - [B]Trojan.Win32.VBKrypt.bmdt[/B] ( DrWEB: Trojan.DownLoader2.7109, BitDefender: Trojan.Generic.6015852, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\umdmgr.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.MulDrop2.12720, BitDefender: Worm.Generic.321675, NOD32: Win32/TrojanClicker.VB.NJT trojan, AVAST4: Win32:AutoRun-BRP [Trj] )[*] c:\\windows\\system32\\vyre32.exe - [B]Trojan.Win32.VBKrypt.blcz[/B] ( DrWEB: Trojan.DownLoader2.7673, BitDefender: Trojan.Generic.KD.133198, AVAST4: Win32:VB-RGE [Trj] )[*] \\tdsskiller_quarantine\\18.02.2011_21.02.02\\susp0000\\svc0000\\tsk0000.dta - [B]Rootkit.Win32.Bubnix.dwa[/B] ( DrWEB: Trojan.Spambot.9828, BitDefender: Gen:Variant.Taterf.21, AVAST4: Win32:Bubak [Rtk] )[/LIST][/LIST]