При запуске любого антивируса (пробовал Касперского, Панду, Nod32) либо пишет сообщение "...не является приложением Win 32", либо при запуске exe-шника окно зависает. При попытке запустить Avz и CureIt то же самое. Безопасный режим не грузится (перезагружается с появлением одной-двух строк с указанием каких-то файлов). hijackthis удалось запустить только переименованную версию. Лог:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Загружайтесь с CD или в консоль восстановления, ищите и удаляйте: windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Не запускается. Опять пишет, что Avz не является приложением Win32, даже после того, как полностью проверил систему (было обнаружено где-то 10 вирусов)... может, надо какие ключи в реестре стереть?
Проверил комп снова. Был обнаружен вирус Hidden.Object (модифицированный), файл C:\sccfg.sys Будет удалён после перезагрузки (я его удалил вручную). Переименованный Avz запустился, однако при проверке по прошествии некоторого времени самолично выключается. Но был обнаружен вирус AdvWare.Win32.MyWebSearch.bm
Последний раз редактировалось george89; 08.02.2008 в 12:54.
Когда я попытался удалить файл sccfg.sys в корневом каталоге (во второй раз), то было отказано, а разблокирующая прога определила, что этот файл используется процессом System (который виден в Ctrl+Alt+Del, но не удаляется оттуда).
Если Вы имеете в виду архив virus, то вроде прислал. Кстати, удалось сделать лог лечения, это почему-то Visual Basic 6.0 его прерывал, я удалил его, и всё прошло до конца. Лог:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: