-
Junior Member
- Вес репутации
- 59
Господа!просмотрите,пожалуйста логи
Проблема такая:скачал Emule-ом Zip архив,просканировал DrWeb-ом,архив инфицирован,отправляю его в карантин.Через некоторое время получаю синий экран смерти,перезагружаюсь,запускается CHKDSK и сообщает,что какие-то проблемы в папке DrWeb карантин.После загрузки винды в системном трее пропадают значки почти всех резидентных программ в т.ч SpIDer Guard,Panto swither и др.Кроме того не запускается The Bat,HijackThis,AVZ-утилита,сканер DrWeb(выдает сообщение,что DrWeb32.exe неявляется приложением Win32)C выходом в инет все в порядке.Просканировал системный диск свежим CureIt,он обнаружил и удалил из системы много Win32.HLLM.Beagle(около 20-ти)Но после данной процедуры мало что изменилось,разве что The Bat стал нормально запускаться и AVZ,в осталном то же самое.Вроде бы появилась в списке служб новая-RDPSSW32(подозрительно),но ее отключение ничего не дает.А если загружаться в безопасном режиме тоже получаю синий экран смерти.Помогите!Пожалуйста сэтой засадой!Заранееее благодарю.
Последний раз редактировалось mulmulka; 10.01.2010 в 16:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
BC_DeleteSvc('srosa');
QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
DeleteFile('C:\WINDOWS\system32\wintems.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-