Приветствую ! Появляется рабочий стол , вслед за ним синий экран . Логи делал в Safe mode . Может прикрепить и лог Курейта ?
Приветствую ! Появляется рабочий стол , вслед за ним синий экран . Логи делал в Safe mode . Может прикрепить и лог Курейта ?
Последний раз редактировалось Wazza; 17.07.2008 в 16:17.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Обновите базы AVZ и повторите логи.
Microsoft Most Valuable Professional in Consumer Security
Пока ждал , решил вчитатся в синее окно .. и понял что ругается на amon.sys . Ручками его из safe mode удалил и заработало . Карантин отослал , логи сделал .
Последний раз редактировалось Wazza; 17.07.2008 в 16:17.
Извините если отвлекаю , хотелось бы узнать , в логах все нормально?
Извините,но вы у нас не один,имейте терпение...
amon.sys-это от вашего антивируса...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин и повторите логи с п.10 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ABBYY.Licensing.FineReader.Professional.9.0AppMgmt'); QuarantineFile('C:\WINDOWS\system32\1033v.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); DeleteFile('C:\WINDOWS\system32\1033v.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Есть .
Последний раз редактировалось Wazza; 17.07.2008 в 16:17.
1033v.exe-Backdoor.Win32.SdBot.ekc
SETUPAPI.dll-Trojan.Win32.Agent.gol
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи с п.10 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Wazza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.