Просмотрите плиз логи, компьютер самопроизвольно выключается и глючит.
Просмотрите плиз логи, компьютер самопроизвольно выключается и глючит.
Последний раз редактировалось SlyAss; 10.07.2009 в 14:40.
Отключите восстановление системы!!! Обновите базы AVZ.
Пофиксите строчки в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\avgrsstx.dll',''); QuarantineFile('avgrsstx.dll',''); DeleteFile('C:\WINDOWS\system32\avgrsstx.dll'); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('avgrsstx.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам
Сделал
Последний раз редактировалось SlyAss; 06.08.2009 в 18:22.
Почему базы не обновили, а?
Флэшку что-ли подключили, а там зараза сидитКод:Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Пофиксите в Hijackthis:
Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
Закройте все программы, запустите только AVZ и Internet Explorer.
Флэшку не вытаскивать!
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\vmuoul.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\{89DA9C80-23B3-4A6B-B5EA-FBE018D05B20}\{A626727A-4843-4B4E-B256-6175B14AF45C}\_isuser.dll',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\sete6d.tmp',''); DeleteFile('avgrsstx.dll'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\vmuoul.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам
Что проблемой?
Обновил, посмотрите новые логи
Последний раз редактировалось SlyAss; 06.08.2009 в 18:22.
Нужна срочная помощь!!!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\vmuoul.exe',''); QuarantineFile('F:\autorun.inf',''); DelCLSID('00534B55-3155-CA4F-B41D-0E922121D03C'); DelBHO('{00534B55-3155-CA4F-B41D-0E922121D03C}'); QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\vmuoul.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
Сделал , спасибо огромное. карантин отправил
Последний раз редактировалось SlyAss; 06.08.2009 в 18:22.
В логах ничего зловредного не видно.
Что с проблемами?
I am not young enough to know everything...
теперь вроде все в порядке, спасибо вам
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 26
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SlyAss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.