Перестал стабильно работать комп.
единственное, что нашёл:
NtConnectPort (1F) перехвачена (805A31EA->8A58B6D, перехватчик не определен
Перестал стабильно работать комп.
единственное, что нашёл:
NtConnectPort (1F) перехвачена (805A31EA->8A58B6D, перехватчик не определен
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\Autorun.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\Autorun.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18509
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
спасибо.
дополнение:
в авторане на с:
________________
[autorun]
icon=vista.ico
________________
авторан на G:
это обычно скрытая партиция диска с восстановленем от фирмы Sony.
[Autorun]
Open=Autorun.exe
Icon=Autorun.exe,0
строчки пофиксил.
есть ли ещё замеченные непонятки в логах?
или пора уже систему переставить просто...
Нет в логах непоняток не наблюдается, а что Вы имеете в виду в нестабильности. Кроме того вы уверены, что авторан на G: - это от Сони. У меня ноутбук то же от Сони, но ничего похоже и в помине нет?
нестабильность:
1. зависание при частом переключении пользователей, в момент входа
2. при переходе в спящий режим - зависание
G - скрытая партиция на 8 гигов, которую я сделал видимой винхексом, просто чтоб видеть всё на диске. она есть на любом ноуте от сони, если не форматировали диск полностью.
А ну тогда понятно, то что она есть я знаю. Я вам в личке расписал как вернуть назад.
большое спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lector966, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.