-
Junior Member
- Вес репутации
- 53
Похоже на вирус. Но не могу определить...
Help! Help! Help!
Приодически при работе в Интернет ( IE8 ) комп вдруг резко подвисает, идёт переполнение оперативки, невозможно даже через диспетчер задач поубивать какие-либо приложения или перезагрузиться. Затем - или синий экран (коды ошибок разные) или жёсткий перезагруз. Если паралельно запустить виндовый медиа плейер - этот процесс гарантирован! Работа RAR-архиватора - жёсткая перезагрузка. В безопасном режиме при проверке антивирусом (сейчас Kas Virus Removal Tool) при проверке системного раздела - неожиданное самопроизвольное прекращение его работы и перезагрузка.
Весной этого года такое развитие событий привело к невозможности вообще зарузить ОС, потере загрузочного сектора диска, уничтожению пользовательских настроек, файлов. Тогда еле-еле восстановился, загружаясь с LiveCD.
И, вот, похоже снова подобное...
По совету Virus Removal Tool высылаю сведения о системе, сделанные этой прогой.
Последний раз редактировалось vovka2007; 08.10.2009 в 16:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll','');
QuarantineFile('E:\Program Files\VisualTaskTips\VttHooks.dll','');
QuarantineFile('E:\WINDOWS\system32\midimap.dll','');
QuarantineFile('E:\WINDOWS\system32\Rundll32.exe','');
QuarantineFile('e:\windows\system32\inetsrv\inetinfo.exe','');
QuarantineFile('vistaui.exe','');
QuarantineFile('E:\WINDOWS\anvshell.exe','');
QuarantineFile('E:\WINDOWS\system32\Drivers\SIVX32.sys','');
QuarantineFile('E:\WINDOWS\system32\Drivers\NVStrap.sys','');
QuarantineFile('E:\WINDOWS\system32\drivers\sp_rsdrv2.sys','');
QuarantineFile('e:\windows\system32\winlogon.exe','');
QuarantineFile('e:\program files\windows sidebar\sidebar.exe','');
QuarantineFile('e:\program files\glass2k\glass2k.exe','');
RebootWindows(true);
BC_ImportAll;
BC_Activate;
end.
После выполнения скрипта компьютер перезагрузится.
Потом еще один:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Прислать карантин согласно дополнения Как прислать запрошенные файлы.
Он находится в папке программы и называется "quarantine.zip"
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
The worst foe lies within the self...
-