Спасибо огромное, все получилось, встал и алкоголь и даймон тулс.
Комп нормально работает.
Спасибо огромное, все получилось, встал и алкоголь и даймон тулс.
Комп нормально работает.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поспешил я с выводами, по правому клику на рабочем столе комп долго думает и ничего не происходит, правый клик на локальных дисках приводит к таким же результатам. При загрузке виндовс, после появления рабочего стола, экран чернеет и как будто рабочий стол подгружается заново. Что посоветуете?
Может попробовать восстановить виндовс из дистрибутива?
См. в разделе "Чаво" совет как исправить это дело с жесткими дисками.
Рабочий стол может чернеть из-за попытки загрузки отстутст. утилиты для видеокарты. У меня на машине стол именно так передергивается.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Попробуйте для начала в AVZ:
Файл - Восстановление системы - п.6 и 8 - Выполнить, перезагрузиться.
I am not young enough to know everything...
Странно, у меня Virus.VBS.Small.a не было, а помгло удаление ключа:
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2
если можно, обьясните за что он отвечает.
И ещё такой вопрос, при просмотре через msconfig автозагрузки, там отображается например такое:
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\system32\p2001.exe
и ещё какой то %systemroot%\system32\dumprep 0 -u
и он присутствует на диске, я так понимаю это вирус, но его не видит ни AVZ ни CureIt, как его удалить из автозагрузки? ну и из компьютера тоже
Последний раз редактировалось Nobil; 14.01.2008 в 20:43.
dumprep - это системная утилита, на неё внимания не обращайте.
Этих двух в последних логах не было!C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\system32\p2001.exe
Пришлите их по правилам.
И логи новые надо сделать, хотя бы начиная с п.10 правил.
I am not young enough to know everything...
Ключик отвечает за двойной клик мыши.Сообщение от Nobil
%systemroot%\system32\dumprep 0 -u - система вставляет в автозапуск для изготовления дампа в случае возникновения обшибки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи, на всякий случай сделал все три лога.
Последний раз редактировалось Nobil; 03.04.2008 в 14:23.
Ап...
Два указанных вами файлика я просил прислать...
А в логах не видно ничего плохого.
I am not young enough to know everything...
Простите мою невнимательность, вот:
Файл сохранён как 080115_110321_virus_478ce759a4cbb.zip
Размер файла 315889
MD5 57a869f7fd47ec092dad50036d70f8da
alt.exe.exe - Trojan.Win32.Agent.dvv
P2001.exe - вроде чистый. Подождем ответа аналитиков.
Выполните скрипт в AVZПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\alt.exe.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Свежие логи. Подскажите как его удалить из реестра? в msconfig он все ещё числится в автозагрузке.
Последний раз редактировалось Nobil; 03.04.2008 в 14:23.
В логах всё нормально.
в логах ничего зловредного ....
убирайте в msconfig ... не получится напишем скрипт ...
По поводу этого P2001.exe периодически просматривать эту тему?
Галочку то я снял в msconfig, хотелось бы его удалить из реестра ну и что бы в msconfig не отображался. А то смущает что он там числится. Заранее спасибо.
Уважаемый(ая) Nobil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
