Отключились службы "Автоматическое обновление" и "Фоновая интеллектуальная служба передачи"
кроме того не могу включить показ скрытых файлов и папок.
посмотрите логи, пожалуйста.
Отключились службы
Отключились службы "Автоматическое обновление" и "Фоновая интеллектуальная служба передачи"
кроме того не могу включить показ скрытых файлов и папок.
посмотрите логи, пожалуйста.
Последний раз редактировалось freecorn; 30.07.2010 в 13:46.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('c:\ebaa55a109cb425c3333c866\wgasetup.exe',''); DeleteFile('c:\ebaa55a109cb425c3333c866\wgasetup.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой лог http://www.gmer.net/ сделайте
в карантине пусто, а вот жмер, чувствую будет системный диск до утра сканить...
ждемс..
вот и логи жмера. руткиты таки понаходил.
Последний раз редактировалось freecorn; 30.07.2010 в 13:46.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8hsje2k4.exe (gmer)
И запустите cleanup.batКод:8hsje2k4.exe -del service dkjzzo 8hsje2k4.exe -del service opddovtbq 8hsje2k4.exe -del file "C:\WINDOWS\system32\hwxkx.dll" 8hsje2k4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dkjzzo" 8hsje2k4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\opddovtbq" 8hsje2k4.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dkjzzo" 8hsje2k4.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\opddovtbq" 8hsje2k4.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а еще никак не могу восстановить драйвер на видео..
устанавливаю - все нормально до первой перезагрузки. а после перезагрузки - запуск этого устройства невозможен (код 10).
это может быть связано с работой зловредов?
Может. Делайте лог.
Всем спасибо. Побороли.
Логи не покажу, ибо не было интернета на вылеченом компьютере.
Но в них все чики-пики.
Уважаемый(ая) freecorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
