Попробуйте запустить klwk в безопасном режиме
Попробуйте запустить klwk в безопасном режиме
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
а что в логе от gmer? Есть что-нибудь?
Ничего подозрительного
Запустила Klwk в безопасном режиме, долго продолжалось сканирование, затем всё остановилось на одной строчке, мигала только чёрточка вначале строки под буквой С:\
Затем при нажатии на Пуск в панели задач, экран замер, крутилось колёсико вместо курсора, клавиатура не действовала. Пришлось опять выключить и включить ноутбук путём удержания кнопки вкл.
Поищите на диске как написано здесь http://virusinfo.info/showthread.php?t=4567 файл aujasnkj.sys. Если найдётся, отправьте карантин по ссылке вверху.
Независимо от результата, затем проверьтесь этой утилитой http://support.kaspersky.ru/faq?qid=208636215
не удалось найти файл aujasnkj.sys через AVZ.
Попробую сейчас с помощью утилиты kk.exe полечить.
Я знаю. Но почему при сканировании с помощью Gmer, синий STOP экран появился именно с этим файлом?
Добавлено через 3 минуты
Проверку утилитой kk.exe выполнила, результатов никаких, всё по нулям. Касперский выявил 16 уязвимостей. Что теперь делать? Как их устранить?
Последний раз редактировалось Ольга Сергеевна; 07.09.2009 в 16:47. Причина: Добавлено
Снова во время сканирования Gmer ситуация повторилась, даже при снятой галочке Sections. Снова синий STOP экран именно с этим файлом.
В таком случае, мы имеем чистый по логам ПК. Первоначальная проблема с зависаниями сохранилась?
Если да - то проблема может быть в "железе" или в ОС. В таком случае - два варианта. Продолжать проверять своими силами с нашей помощью (возможно, долго, местами непонятно, местами - опасно). Либо обратиться в сервис для диагностики проблемы.
А что это за драйвер ShldDrv.SYS? В первых логах AVZ определяет его как подозрительный объект и в логе от Gmer он всплывает как драйвер Panda, но антивируса Panda давным давно нет в ноутбуке.
Добавлено через 1 час 23 минуты
Была выполнена полная проверка и лечение AVZ с максимальными параметрами. Выявлено 34 вредоносных объекта. Какие-то удалены, а возле некоторых в окне программы было написано: Troajn.FormatC.d ошибка удаления. Посмотрите карантин пожалуйста.
Последний раз редактировалось Ольга Сергеевна; 07.09.2009 в 21:32. Причина: Добавлено
Вот ещё логи после сканирования. Посмотрите пожалуйста.
В логах ничего подозрительного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. А в карантине?
В карантине тоже
Спасибо! Ноутбук больше не зависал. Посмотрим, что будет дальше.
А что было в первоначальных логах, до выполнения скриптов? Из-за чего были зависания?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ольга Сергеевна, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
