Здравствуйте, на компьютере товарища есть подозрения на файловый вирус. У самого были схожие симптомы 2 года назад - тогда помог ваш сайт. Заблокированы диспетчер задач и регэдит.
Логи прилагаю
Здравствуйте, на компьютере товарища есть подозрения на файловый вирус. У самого были схожие симптомы 2 года назад - тогда помог ваш сайт. Заблокированы диспетчер задач и регэдит.
Логи прилагаю
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).Код:begin QuarantineFile('C:\WINDOWS.0\system32\DRIVERS\srv.sys',''); QuarantineFile('C:\WINDOWS.0\0\system32\DRIVERS\BATTC.SYS',''); end.
Сделайте лог GMER по правилам - http://virusinfo.info/showthread.php?t=40118
P.S. Почему логи из безопасного режима?
Карантин выслал, гмер тоже
З.Ы. загрузка с безопасного имеет значение?
Последний раз редактировалось Effigus; 30.10.2009 в 16:36.
Спасибо, вот новые логи из нормального режима
Выполните такой скрипт:
После перезагрузки повторите п.2 Диагностики.Код:begin ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Сообщите, что изменилось.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Effigus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.