-
Подозрение на заразу
Здравствуйте, уважаемые хелперы.
В работе моего ноута появились сбои, как то, КИС запускается автоматически но со значительной задержкой ( раньше он запускался сразу же после включения). А вчера вообще комп отключился сам по себе, при полном заряде батареи, причем это повторилось несколько раз. Пожалуйста, посмотрите логи.
С уважением,
Последний раз редактировалось vd7; 05.09.2008 в 10:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('fusstub.dll','');
DeleteService('symlcbrd');
DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('symlcbrd ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=26304
Повторите логи...
-
-
Во время выполнения скрипта КИС ругался как на обнаруженный вирус, я разрешил действия...может неправильно ? ..может надо было отключить КИС ?
-
В правилах написано,что нужно отключать антивирус на время лечения...
-
-
значит теперь все по-новой ? отправлять новые логи?
-
Ага
-
-
Закачал карантин с такими данными:
Файл сохранён как 080711_041411_virus_4877246301a50.zip
Размер файла 99901
MD5 f8a98d11a37bff3c573f75bc7334eaaa
-
Отправляю новые логи, пожалуйста, посмотрите.
Последний раз редактировалось vd7; 05.09.2008 в 10:48.
-
По-новой выполнил скрипт и закачал карантин:
Файл сохранён как 080711_092300_virus_48776cc4c10fe.zip
Размер файла 99901
MD5 430b1853162355ba7a0892c43ad78aec
Посмотрите как сейчас ?
Добавлено через 1 час 2 минуты
Самовыключение ноута можно ли отнести к этой проблеме ?
Последний раз редактировалось vd7; 11.07.2008 в 19:26.
Причина: Добавлено
-
пофиксите ...
Код:
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
какие -то проблемы остались ?
-
-