Давно не проверял свой ПК один мой товарищь, у него при загрузке ПК выскакивает окно, что system.exe из папки temp выполнянет недопустимую операцию. Я посмотрел лог хайджека и нашел там странности, вот посмотрите сами, плиз.
Давно не проверял свой ПК один мой товарищь, у него при загрузке ПК выскакивает окно, что system.exe из папки temp выполнянет недопустимую операцию. Я посмотрел лог хайджека и нашел там странности, вот посмотрите сами, плиз.
Последний раз редактировалось amistad-dm; 16.09.2009 в 00:55.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\DOCUME~1\sergey\LOCALS~1\Temp\svchost.exe',''); QuarantineFile('D:\Documents and Settings\sergey\Local Settings\Temp\~DF2C22.tmp',''); QuarantineFile('D:\DOCUME~1\sergey\LOCALS~1\Temp\svchost.exe',''); QuarantineFile('D:\WINDOWS\system32\twex.exe',''); QuarantineFile('D:\WINDOWS\system32\sdra64.exe',''); DeleteFile('D:\WINDOWS\system32\sdra64.exe'); DeleteFile('D:\WINDOWS\system32\twex.exe'); DeleteFile('D:\Documents and Settings\sergey\Local Settings\Temp\~DF2C22.tmp'); DeleteFile('D:\DOCUME~1\sergey\LOCALS~1\Temp\svchost.exe'); DeleteFile('F:\autorun.inf'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
спасибо, при загрузке пересталo появлятся то самое окно, ПК загружается быстрее. Прикрепляю логи)
Последний раз редактировалось amistad-dm; 16.09.2009 в 00:55.
Карантин загрузите.
хм! забыл, как смогу прикреплю т.к . надо к нему зайти домой.
готово
Файл сохранён как 090917_232609_virus_4ab28d518cd51.zip
Размер файла 8758
MD5 bf031a6f2949a74cd9c38fa6df121323
плюс досылаю логи т.к. ранее забыл отключить Восстановление Системы (теперь отключено)
при полной проверке Авирой на середине работы его вышибает в ребут
Последний раз редактировалось amistad-dm; 18.09.2009 в 00:48.
В AVZ меню Файл Восстановление системы - в строчке
1. Восстановление параметров запуска .exe, ...
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Какие-либо проблемы есть?
если можно результат карантина, какие фрукты там были?
Ничего вредоносного в карантине не было.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) amistad-dm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.