Ноут тормозит, многие програмы не запускаются (в частности AVZ после обновления баз, поэтому лог сделан со старыми), не запускается в сейф-режиме - синий экран с перезапуском. cureit запускал в обычном режиме.
Ноут тормозит, многие програмы не запускаются (в частности AVZ после обновления баз, поэтому лог сделан со старыми), не запускается в сейф-режиме - синий экран с перезапуском. cureit запускал в обычном режиме.
Лог HijackThis выглядит так, будто там всё фиксили без разбора.
Видны следы вируса Sality/Sector. Лечили?
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); BC_DeleteSvc('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\nefjml.sys'); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Попробуйте AVZ с обновленными базами.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Sector лечился CureIt. Несколько файлов вылечил, некоторые поудалял.
В логе нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Файл закачал.
Файл сохранён как090827_092638_virusinfo_files_GURA_4a96190ea78d 9.zipРазмер файла4266315MD5ed02e2a3997756e05516a5af2933eb59
А вот это нормально ? :
Выполняется автокарантин
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
Карантин с использованием прямого чтения - ошибка
Автокарантин завершен
То, что вы процитировали - нормально.
А это:
не нормально!Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE: Virus.Win32.Sality.aa
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe: Virus.Win32.Sality.aa
C:\Program Files\Beeline\WiFi-Agent\WiFi-Agent.exe: Virus.Win32.Sality.aa
C:\Program Files\QuickTime\QuickTimePlayer.exe: Virus.Win32.Sality.aa
Как лечить файловый вирус: http://virusinfo.info/showthread.php?t=15927
Спасибо. Dr.Web нашел 333 файла с вирусами. После лечения ноут задышал полегче. Тормоза исчезли, программы работают все. Правда, в сейфмоде так и не грузится....
Уважаемый(ая) aagura, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.