-
Junior Member
- Вес репутации
- 55
Что то в памяти сидит...
Симптомы такие:
1) Долго загружается
2) переодически выскакивает winlogon.exe вызвало ощибку...
3) В системном трее не все, пропал значек громкости, outpost...
4) symantec постоянно ругается на угрозы... и просит ребута...
5) память жрет winlogon до 50 процентов
Логи:
Последний раз редактировалось Bizant; 13.09.2009 в 21:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
такой http://www.gmer.net/ лог сделайте
пришло время установить сп3 + последующие обновления
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
V_Bond
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
После этого, после ребута вылетел в синий экран((( Еще раз пришлось ребутать (в процессе загрузки было сообщение о серьезной ошибке) и загрузился, но завис...Последующая попытка ребута - skype грузит память на 99 процентов...
Последний раз редактировалось Bizant; 24.08.2009 в 00:51.
-
Выполните рекомендации из сообщения №2.
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Bizant; 13.09.2009 в 21:40.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Повторите логи AVZ.
-
-
Junior Member
- Вес репутации
- 55
sp3 вставил, логи после скрипта и обновления этого тут:
Последний раз редактировалось Bizant; 13.09.2009 в 21:40.
-
В логах ничего подозрительного. Жалобы есть?
-
-
Junior Member
- Вес репутации
- 55
в трее нет ни skype, ни outpost, ни значка регулятора звука, ни logitech камеры, нет безопасного извлечения...
-
Сообщение от
Bizant
в трее нет ни skype, ни outpost, ни значка регулятора звука
Попробуйте: http://virusinfo.info/showthread.php?t=20712
-
-
Junior Member
- Вес репутации
- 55
После деинсталяции Outpost все стало нормально, но на всякий случай выполнил предидущие указания...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-