Зравствуйте. При загрузке компьютера появляется сообщение
During scan files at system startup, potencial errors in the system registry were found. p-07-0100 irql if SYSVER 0xff00024 NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED
В разных папках появляется большое количество файлов типа POS1AOD.tmp. При попытке их удалить появляется сообщение
The instruction at 0x01d62739 referencedmemory at 0x02354e50 The file could not be deleted.
Самопроизвольно открываются окошки Интернет Эксплорера. Пропадают ярлыки на рабочем столе. Компьютер работает медленно и периодически зависает. В процесее работы появлются сообщения
Apotential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer. WXYZ.SYS- Address F73120AE base at C00000, DateStamp 36b072A3 Kernel Debugger Using COM2 (Port 0x28f, Band rate 192000)
В безопасном режиме компьютер не загружается, появляется только командная строка.
CURE IT доработоать до конца не удалось не разу, компьютер перезагружается.
Логи прилагаю. Очень прошу ПОМОГИТЕ. Компьютер очень нужен в рабочем состоянии.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не знаю, что такое адваре. В Панели Управления в Установке и Удалении программ нашел программу с таким названием и деинсталировал. Я все правильно сделал? Что мне делать дальше?
Я там выше спрашивал про флешки которые используются с этим компьютером. На них могла перебраться какая-нибудь гадость? Как их корректно почистить? Отформатировать? Среди них карточка с фотоаппарата которую форматировать нежелательно. Посоветуете что-нибудь?
По поводу съёмных носителей. Рекомендую отключить автозапуск со съёмных носителей. Как это сделать читаем тут. Потом вставляем съёмный носитель. Нажимаем правую кнопку мыши на нём и проверяем антивирусом на наличие вирусов. Через файловй менеджер типа Тотала открываем и смотрим нет ли скрытых авторанов и вообще каких-то скрытых файлов.
Ответил не успев прочитать пост про пароли. Вы имеете ввиду, что этот троян передал кому-то все пароли набираемые на комьютере? Почта, вход в систему и прочее?
Желательно менять ВСЕ...т.к. описания пока нет (или я не нашел) так, что лучше перестраховаться...иначе обидно будет за потерю (аська, почта, деньги.....и т.д. и т.п.)
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) Konstantin D., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: