Пожалуйста проверьте логи.
Пожалуйста проверьте логи.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\drivers\winhost.exe'); QuarantineFile('c:\windows\system32\drivers\winhost.exe',''); QuarantineFile('C:\WINDOWS\system32\Filt\ASWFilt.dll',''); QuarantineFile('c:\windows\mslsrv32.exe',''); TerminateProcessByName('c:\windows\mslsrv32.exe'); QuarantineFile('c:\windows\msdrive32.exe',''); TerminateProcessByName('c:\windows\msdrive32.exe'); DeleteFile('c:\windows\msdrive32.exe'); DeleteFile('c:\windows\mslsrv32.exe'); DeleteFile('c:\windows\system32\drivers\winhost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Скачайте свежую AVZ и подготовьте новый комплект логов.
Файл сохранён как 090822_150108_virus_4a8fcff493c28.zip
Размер файла 201362
MD5 4b82d62e3cec8a01f9451da5caa37fa4
В логах ничего подозрительного. Жалобы есть?
ОТ: Что-то зачастили Вы
На диске С две подозрительные проги. dii32b.exe и t9d2a1l6q2e1.exe
Что с ними деплать? Да и недавно антивирь кричал о блокировке доступа на подозрительные сайты.
Пришлите нам по правилам, потом удалите их.
Кричал - это хорошо. Значит жив, курилка.. Кто хотел доступа? Давайте без игры в загадки и отгадки обойдемся: если хотите, чтобы мы помогли - давайте нам всю информациюнедавно антивирь кричал о блокировке доступа на подозрительные сайты.
Так вроде присылала карантин.
Выслала dii32b.exe.
Файл сохранён как 090822_165842_virus_4a8feb821fb86.zip
Размер файла 119640
MD5 2b11727063db0209a65474aa0d05edc4
t9d2a1l6q2e1.exe
Вот этот файл исчез.
Последний раз редактировалось крошка Джейн; 22.08.2009 в 17:00.
Я удалила его. А в карантин он не добавлялся.
Какие еще проблемы Вас в настоящий момент беспокоят?
Никаких.
Добавлено через 2 часа 21 минуту
Winhost.exe Что это за файл?
Антивирь опять начал кричать
Добавлено через 11 часов 53 минутыАдрес заблокирован URL адреса каждый раз новый.
Переодически пропадает звукНе найдены микшеры.
Последний раз редактировалось крошка Джейн; 23.08.2009 в 10:02. Причина: Добавлено
http://www.getsysteminfo.com/read.ph...b9118c177c5212
Добавлено через 8 часов 37 минут
Ещё хотела спросить что это за файлы в папке system32 80.exe,67.exe,40.exe.
Последний раз редактировалось крошка Джейн; 24.08.2009 в 00:01. Причина: Добавлено
Логи. Эти файлы 80.exe,67.exe,40.exe. удалила.
У меня Вида пиратская. Не проходит проверку на сайте Майкрософт. По этому не могу установить обнавления.
Уважаемый(ая) крошка Джейн, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.