Так давайте логи. И более развёрнутое описание проблемы.
Так давайте логи. И более развёрнутое описание проблемы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Включаю комп, после окна приветствия появляется картинка рабочего стола, проходит около 20 минут все еще показывается только картика рабочего стола, перезагружаю комп, жду опять, проходит около 5 минут, загрузился, и там постоянно, время показывания картинки рабочего стола разное, от "чуть-чуть" до "долго"
Последний раз редактировалось Ferroks; 09.09.2008 в 11:08.
Там у Вас должен был карантин образоваться с сегодняшней датой. Закачайте его, плиз, если еще не закачали.
Результат загрузки
Файл сохранён как 080906_060146_virus_48c2631a38c89.zip
Размер файла 5467202
MD5 9cb27425d55ecb9847f5805aa4aa0210
Файл закачан, спасибо!
up
Почему Вы не очистили карантин Др.Веб? Теперь Вирлаб обрабатывает закарантиненные Др. Вебом файлы
Очистите, повторите логи от. п.10 правил.
вдруг там что-нибудь нужное!Сообщение от Rene-gad
вместо HijackThis rsit можно использовать?
Если хотите - bitte schoen
логи
Последний раз редактировалось Ferroks; 09.09.2008 в 11:08.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\DRIVERS\cv2k1.sys',''); DeleteService('CV2K1'); DeleteFile('D:\WINDOWS\system32\DRIVERS\cv2k1.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('CV2K1'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Результат загрузки
Файл сохранён как 080908_055908_virus_48c5057c20b46.zip
Размер файла 3396690
MD5 96c114dbff57a90dfa0e0bb1d0d7a64b
Файл закачан, спасибо!
CV2K1, cv2k1.sys - что это такое? cv2k1.sys - такой файл я не нашел
Последний раз редактировалось Ferroks; 09.09.2008 в 11:08.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. АВЗ, меню AVZPM, активировать
4. Перегрузить систему.
5. Повторить логи АВЗ.
cv2k1.sys - это от CommView Network Monitor, такую прогу я ставил, видать от нее какато хрень осталась.
Добавлено через 45 секунд
это для чего?
эксплорер запускать надо?3. АВЗ, меню AVZPM, активировать
4. Перегрузить систему.
5. Повторить логи АВЗ.
Последний раз редактировалось Ferroks; 08.09.2008 в 15:05. Причина: Добавлено
CV2K1.SYS is Potentially Dangerous Tool CommView Remote Agent http://www.greatis.com/appdata/d/c/cv2k1.sys.htm
Драйвер расширенного мониторинга, есть маскировка процесса.это для чего?
как в правилах стоит
логи
Последний раз редактировалось Ferroks; 09.09.2008 в 11:08.
Не вижу ничего плохого - можете меня расстрелять...
тогда я просто переустановлю ОС
Добавлено через 4 минуты
тему клоц
Последний раз редактировалось Ferroks; 08.09.2008 в 16:18. Причина: Добавлено
Уважаемый(ая) Ferroks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
