Добрый день. Вчера начались проблемы. Выходило сообщение, что sistem.exe вызвала ошибку и будет закрыта. После этого сразу же в папке temp появляются файлы хххх.sys (где хххх - набор цифр), которые avast определяет как инфицированные. Сообщение выходило через 5-10 мин. Проверка avast'ом ни чего не дала. Слетела дата и время - установилось 01.01.2070. Скачал демо-версию Dr.web - нашел 174 файла (в папке temp) инфицированных как win.LLM.autoruner.6272 (пишу по памяти, могу ошибиться). То, что нашел Dr.web - все удалил.
Сегодня все по новой. Опять проверился Dr.web, все удалил. Потом все сделал по вашей инструкции.
Есть еще одна проблема, аналогичная в соседней темеhttp://virusinfo.info/showthread.php?t=40694: нижняя панель на пару секунд становится белой, после этого отключается звук, падает подключение VPN. Перезагрузка компа все восстанавливает. В течении вечера может раз-два такое быть, а может через каждые 15 мин.
И еще... периодически выходит ошибка: "Для защиты компьютера эта программа была закрыта системой. Имя: Generic Host Process for Win32 Services. Издатель: Microsoft Corporation". Как от нее избавиться и что сделать, что бы она больше не появлялась?
Заранее спасибо за помощь
Последний раз редактировалось Varvar; 01.03.2009 в 12:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил, после перезагрузки вышло сообщение о файле с вирусом xxxx.sys в папке temp.
Как по правилам прислать карантин?
Приложение 3:
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать. - у меня справа пусто
по приложению 2:
1. Выберите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов которые Вас просили прислать. - что именно тут надо писать? если пишу "virusinfo_syscure.zip" в нижнем окошке пишет: "Процесс добавления файлов запущен
Процесс добавления файлов завершен" а в AVZ в окошке протокола пишет: "Ошибка карантина файла, попытка прямого чтения (virusinfo_syscure.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINXP\virusinfo_syscure.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINXP\system32\virusinfo_syscure.zip)
Карантин с использованием прямого чтения - ошибка"
обновления постараюсь скачать, фаерволл не знаю где включать
Скачайте AVPTool (у меня в подписи ссылка), запустите сначала на поиск/лечение в безопасном режиме, потом сделайте ею же лог и прикрепите его к следующему сообщению.
Скачал, проверил... результат тот же самый, что и прошлый раз: подозрительных 3 объекта. Сделал потом (в безопасном режиме) лог в ручном режиме. Так же сделал лог проверки, но он весит 1,3 Мб в zip. Его надо?
На счет автоматического обновления... У меня там все серое, поменять не могу, но точка стоит на "загружать обновления, но дать пользователю возможность выбрать время установки"
Фаерволл и брандмауэр одно и то же? если да - то включил
просто я в компах не сильно понимаю...
Учетка - администратор
я не знаю, лог или нет... просто после проверки сохранил отчет, там ход проверки... начало отчета см. во вложении
брандмауэр включил уже после проверки
И как быть? после проверки пару раз sistem.exe вылетал с ошибкой, появлялись файлы xxxx.sys в temp и xxx.exe в sistem32... правда, дата не меняется
и можете что-нибудь сказать на счет изменения панели и ошибки? (см. первый пост)...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: