На симптомы не обращал бы внимания если бы не отказ при печати.
Полез в диспетчер устройств, выдал ошибку что .msc файл не существует (на самом деле есть). Руткит думаю был занесён с флешки. Заранее спасибо.
Добавлю что при попытке входа в безопасный режим выдал синий экран смерти.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У вас действительно голая ХР без всяких сервиспаков?
А так же:
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\muis\svchost.exe','');
QuarantineFile('C:\WINDOWS\poserv.exe','');
DeleteFile('C:\WINDOWS\poserv.exe');
BC_DeleteSvc('PO system service');
DeleteFile('C:\WINDOWS\muis\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Обнаружил у вас признаки присутствия (или скорей всего бывшего заражения) файловым вирусом Virus.Win32.Porex.
Скачайте свежую утилиту Dr.Web CureIt!: http://www.freedrweb.com/cureit/?lng=ru
И полностью просканируйте ей все диски. Все что лечится - лечить, что не лечится - переместить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: