То просто сам перезапускается кучу раз, то просто висит и жрет где-то 99 ЦП, то вылазит ошибка (либо та, где отправлять/не отправлять, либо примерно в таком же окошке просто кнопка "Закрыть"). Один раз была ошибка о drwtsn.
То просто сам перезапускается кучу раз, то просто висит и жрет где-то 99 ЦП, то вылазит ошибка (либо та, где отправлять/не отправлять, либо примерно в таком же окошке просто кнопка "Закрыть"). Один раз была ошибка о drwtsn.
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\LINKINFO.dll',''); QuarantineFile('C:\Program Files\VolumeMouse\volumouse.exe',''); DeleteFile('C:\WINDOWS\LINKINFO.dll'); BC_DeleteFile('C:\WINDOWS\LINKINFO.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12585
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - (no file) O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - (no file)
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выслал, пофиксил, сейчас буду смотреть будет ли снова глючить..
C:\WINDOWS\LINKINFO.dll - Trojan-Downloader.Win32.Kset.b (по Касперскому)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделать новые логи.
Насчёт ваших дырок в системе:
Что используется? остальное поможем прикрыть.Код:Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\linkinfo.dll - Trojan-Downloader.Win32.Kset.b (DrWEB: Trojan.PWS.Webmonier.30)
Уважаемый(ая) cheetah, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.