-
Junior Member
- Вес репутации
- 54
Пощады не будет!
Здравствуйте! У меня приключилось приключение, подозреваю завёлся вирус. Его признаки: вначале стала подтормаживать ОС (операционная система), потом и вовсе зависать вплоть до использования кнопки Reset. Закончилось тем что после вынужденного выключения ПК(отключали свет), компьютер не захотел включаться, т.е. он доходил до момента с надписью названия материнской платы и вставал намертво. Не знаю после какой попытки включения, но ОС всё таки загрузилась. Первым делом запускаю антивирус на сканирование, но компьютер стал уходить на перезагрузку. Переустановил ОС и всё опять повторилось, только если в первый раз события развивались в течении 7-10дней, то после переустановки всё произошло за сутки. Делаю вывод: вирус не на диске С. В прошлом году у меня была уже проблема с ребутом и я вспомнил как мне её удалось решить в прошлый раз. Выполнил такие же действия и в этот раз. Одним из действий было удаление содержимого папки C:\WINDOWS\Minidump, там лежал файлик примерно такого имени 3h.6o.5s без указания типа. После его удаления в наушниках раздался женский голос, который на русском языке мне сообщил:"ПОЩАДЫ НЕ БУДЕТ!" Правда ребуты после этого прекратились. Действие вируса показывает установленный брандмауер. Но найти сам вирус не получается. Прошу помощи в лечении моего компьютера. На ПК установлены две ОС. На второй ОС все события аналогичны первой. Попытка обновления AVZ закончилась ошибкой.
Последний раз редактировалось Lonyx; 19.10.2009 в 12:01.
Причина: важное замечание
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\startup\startup.exe','');
BC_ImportAll;BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
-
Подождем ответ ВирЛаба...
-
-
Junior Member
- Вес репутации
- 54
PavelA, хочу уточнить, во время подготовки первоначальных логов и выполнения сриптов отметка(птичка) стояла только на диске С, а у меня их больше. Так и должно быть?
-
Да.
В принципе, желательно проверить и остальные диски Вашей системы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
Прилагаю скрин ошибки обновления AVZ:
-
попробуй из другого источника или можно просто base.zip скачать с сайта Олега.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
PavelA, пока пробовал обновить AVZ, выскочило такое сообщение: Это норм, Мозила вносит изменения в system32??? После блокировки Мозила тупо встала!
-
Junior Member
- Вес репутации
- 54
Продолжаем! За прошедшее время произошли не большие изменения! Лечил и чистил комп разными антивирями, сидеть и ни чего не делать- смерти подобно. А по сему высылаю новые логи:
-
Junior Member
- Вес репутации
- 54
Очень интересно, а пришёл ли ответ от ВирЛаба?
-
startup.exe - BitDefender=Зловред Gen:Trojan.Heur.nH0@r8wDVwDc;
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
И ещё, уважаемые модераторы кто-нибудь может объяснить код ошибки обновления AVZ, на приведённом выше скрине? Сегодня обновление закончилось той же ошибкой!
Добавлено через 2 минуты
Сообщение от
PavelA
startup.exe - BitDefender=Зловред Gen:Trojan.Heur.nH0@r8wDVwDc;
Согласен! Удалил! Но проблема наверно не в этом... Ведь после переустановки ОС все "танцы" повторяются!
Добавлено через 8 минут
Уважаемые модераторы, посмотрите пожалуйста новые логи!
Последний раз редактировалось Lonyx; 20.10.2009 в 11:47.
Причина: Добавлено
-
В логах ничего плохого не увидел.
Можно попробовать сделать лог MBAM. Только поиск, без удаления.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
-
Выполнить скрипт:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Карантин пуст!
Добавлено через 1 минуту
или что-то сделал не так???...
Последний раз редактировалось Lonyx; 20.10.2009 в 15:26.
Причина: Добавлено