Да. Но той версией, ссылку на которую я дал
Да. Но той версией, ссылку на которую я дал
The worst foe lies within the self...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
не понял, еще раз что ли?
пару часов назад отправлял, с тех пор не предпринимал ни каких действий
Или Вы фразу не можете прочитать?Сообщение от Kuzz
The worst foe lies within the self...
ясненько
слона то я и не заметил
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Прислать карантин согласно приложения 3 правил .Код:begin QuarantineFile('mvfs32.dll',''); QuarantineFile('kbd101a.dll',''); QuarantineFile('kbd101.dll',''); QuarantineFile('c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ru\aspnet_rc.dll',''); QuarantineFile('C:\estimate\ESTIMATE.exe',''); QuarantineFile('C:\WinTarif\Atswin.exe',''); QuarantineFile('C:\WINDOWS\system32\ff_vfw.dll',''); QuarantineFile('C:\Program Files\Fluke Networks\LinkWare\linkware.exe',''); QuarantineFile('C:\Program Files\LogMeIn\x86\rahook.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\FXDRV.sys',''); QuarantineFile('FXDRV.sys',''); QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NTGDT.SYS',''); end.
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
The worst foe lies within the self...
карантин отправил
Все присланные файлы - чистые.
это хорошо, но проблема то к сожалению осталась
а что это за файл hlktmp размером 8М в папке C:\WINDOWS\TEMP, который не удаляется?
я посмотрел на других компьютерах, файл этот есть, но его размер 0 Kb
- Обновите базы АВЗ: (Файл/Обновление баз)
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
ok
- Обновите базы АВЗ: (Файл/Обновление баз)база от 21.08.2009 14:23
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
вот
В логах ничего подозрительного. Жалобы есть?
Жалобы все те же.
Замедление работы компьютера из-за постоянной загрузки ЦП 100%, которую создает процесс . (см. скрин экрана, svchost.exe = 98% ЦП)
причем и Брендмауэр сам по себе блокируется, и драйвер звука постоянно выключается (приходится переустанавливать), и "КОМПАС" переодически тоже ломается, приходится переустанавливать.
Я все таки связываю это с каким то перехватчиком который маскируется под процесс svchost.exe
- Сделайте лог MBAM.
http://www.siteadvisor.pl/sites/plax...loads/6051586/
Файлик в темпе от хаспа скорее всего. Компас наверное защищается.
Но на всякий случай попробуйте sfc /scannow
Так, вот, запрашиваемый лог МВАМ
Компас не только у меня стоит, у других таких проблем нет
и можно поподробнее про sfc /scannow
В "Установка/удаление программ":
Hardlock Device Drivers
есть?
пуск - выполнитьи можно поподробнее про sfc /scannow
В "Установка/удаление программ":
Hardlock Device Drivers - отсутствует
сверк sfc /scannow прошла с непонятным результатом, окно закрылось, отчетов ни каких не появилось
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
Если будет сохраняться высокая загрузка - то Вы правы.
Уважаемый(ая) alzh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
