Как его удалить?
Как его удалить?
Сделайте логи по правилам:
http://virusinfo.info/showthread.php?t=1235
и мы вам обязательно поможем.
I am not young enough to know everything...
Вот
все три лога ...
Тока пожалуйста напишите как можно понятнее простому юзеру))
Отключите восстановление системы!!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\comrep.dll',''); QuarantineFile('C:\WINDOWS\system32\ldr.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\qfzfeczb.dat',''); DeleteFile('C:\WINDOWS\system32\Drivers\qfzfeczb.dat'); DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys'); DeleteFile('C:\WINDOWS\system32\ldr.exe'); DeleteFile('C:\WINDOWS\system32\comrep.dll'); DelBHO('{14F660D4-E4AC-430E-B828-D9051E56CF2F}'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); BC_ImportALL; BC_DeleteSvc('jvpcmypl'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
Востановление системы можно включать?
Еще такой вопрос не про вирусы у меня комп вроде не слабый а включается долго мб посоветуете программки какие ну там риестр почистить или на подобии этого.
И еще он не всегда с первого раза включается я даже диск форматировал не помагло. Зависает на моменте когда значок винды показан там еще 3 палочки под ним бегают они продолжают бегать но комп дальше не грузится Выключаю потом включаю и норм загружается иногда несколько раз вкл выкл в чем дело не знаете?
скорее вам блок питания по мощнее нужен .... так же проверте материнскую плату на наличие вздутых конденсаторов ...
логи сейчас смотрю ...
Добавлено через 3 минуты
в логах ничего подозрительного ....
можно позакрывать лишнее из этого списка ...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось V_Bond; 12.01.2008 в 18:47. Причина: Добавлено
Неее не в этом дело мне кажется. У меня это началось через 2 - 3 месяца с момента покупки машины темболеей комп там в магазине консультан соберал по прайсу он уж прошареный блок бы слабый не воткнул.....
Добавлено через 5 минут
Огромное вам спасибо за все (пощелкал там вам обоим))
Последний раз редактировалось HyKJIeC; 12.01.2008 в 18:53. Причина: Добавлено
POWER MAN MODEL NO: IP-P350AJ2-0
350 W OUTPUT
слабенький .... если видео хорошее старше чем 7300 .... нужно гораздо мощнее ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 43
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) HyKJIeC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.