Приветствую читателей. Очень надеюсь на помощь.
Ситуация вкратце:
ОС - лицензия win7x64 домашняя расширенная,
Антивирус - лиц. КИС-2012, базы обновляются ежедневно.
Дня три назад машина начала сбоить. Сперва были такие симптомы: как обычно на ночь перевела в спящий режим, с утра надо было проверить почту - просыпаясь, машина подвисла.. я забила и выключила её совсем, поскольку возиться времени не было, оставила до вечера.
Вечером выяснилось, что продвисание происходит при попытке подключиться к сети. Перезагрузка в безопасном режиме, с сетевыми др. прошла нормально. Безрезультатно пробовала откатить назад, не помогло. Пробежала CureIT, он поймал трех червей. Сеть стала подгружаться в обычном режиме. AVPTool ничего не обнаружил.
Дальше небольшие махинации - перезагрузка в разных режимах, со включенным и отключеннымсетевым кабелем, вай-фаем и т.д. В итоге всё-таки заработало.
После этого нарисовалась вторая проблема - сама по себе начала отключаться "персонализация". Проявлялось по-разному - иногда просто подвисал проводник, иногда просто не грузился. Сейчас это выглядит так: Вложение 349365
Далее - безопасный режим, проверка scf /scannow (в отчете - ошибки и не возможность восстановить некоторые файлы).
Вернулась к обычной загрузке. Посмотрела в Службах - сама по себе отрубается служба "Темы". Поставила в ручную, чтоб заново запускалась после 1го и 2го сбоев.
Теперь при загрузке ОС - сперва всё норм, потом появляется "борьба"- оформление несколько раз с разным интервалом меняется частично на классику и обратно: Вложение 349373
И в итоге - снова неубиваемая Классика. Вложение 349374
Пори этом Служба запущена, но снова нельзя менять темы.
Проверка журнала событий показала, что возникают различные ошибки svchost.exe.
Самое противное, что это ж наверняка только внешнее проявление, червяк сидит глубже и точит что-то гораздо более нужное
*архивы и лог прилагаются
Последний раз редактировалось putinka; 05.02.2012 в 14:54.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) putinka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) putinka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
QuarantineFile('C:\Users\USER\Pictures\nokia\ROOT\i00144.wav','');
QuarantineFile('C:\Documents and Settings\USER\Pictures\nokia\ROOT\i00144.wav','');
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
