Проблема не раз описывалась на форуме. Компьютер периодически уходит в перезагрузку. На экране надпись, которая в теме указана. Подозреваю, что дальше будет хуже. Логи прилагаю.
Проблема не раз описывалась на форуме. Компьютер периодически уходит в перезагрузку. На экране надпись, которая в теме указана. Подозреваю, что дальше будет хуже. Логи прилагаю.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blphcv9jj0egdn.scr',''); DeleteService('aeaudio'); QuarantineFile('C:\WINDOWS\system32\drivers\aeaudio.sys',''); QuarantineFile('C:\WINDOWS\system32\lphcv9jj0egdn.exe',''); QuarantineFile('c:\windows\system32\lphcv9jj0egdn.exe',''); DeleteFile('c:\windows\system32\lphcv9jj0egdn.exe'); DeleteFile('C:\WINDOWS\system32\lphcv9jj0egdn.exe'); DeleteFile('C:\WINDOWS\system32\drivers\aeaudio.sys'); DeleteFile('C:\WINDOWS\system32\blphcv9jj0egdn.scr'); BC_ImportDeletedList; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин отправил. Скрипт выполнил. Логи прилагаю.
В логах мин не обнаружено.
Поставьте Сервис Пак 3.
Огромное спасибо за оперативную помощь. Симптомы пропали. Service Pack постараюсь найти.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\blphcv9jj0egdn.scr - HEUR:Trojan.Win32.Generic (DrWEB: Trojan.Fakealert.1229)
- c:\\windows\\system32\\lphcv9jj0egdn.exe - Backdoor.Win32.Frauder.j (DrWEB: Trojan.Fakealert.1194)
Уважаемый(ая) hung_andrew, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.