Доброго дня. Похоже подцепил на помпьютер какую-то заразу.
При загрузке мелькает черное окно командной строки. Дальше все грузится визуально нормально, но логи мне не нравятся.
Помогите пожалуйста
Помогите пожалуйста, проблема так и осталась.
Доброго дня. Похоже подцепил на помпьютер какую-то заразу.
При загрузке мелькает черное окно командной строки. Дальше все грузится визуально нормально, но логи мне не нравятся.
Помогите пожалуйста
Помогите пожалуйста, проблема так и осталась.
Последний раз редактировалось alyen; 03.05.2011 в 16:19.
Вы настройки LSP сами меняли?
Если нет -Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SetAVZGuardStatus(True); ExecuteRepair(14); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Больше ничего подозрительного.
После запуска скрипта - ПК ушел в "мертвую" перезагрузку.
Очень долго висело сообщение "Подготовка сетевых подключений", затем
при "Входе в систему " на контр-альт-дел никакой реакции - далее системное сообщение "Сбой по крайней мере в одной службе или в драйвере....." Затем "Неожиданное завершение lsass.exe с кодом 1073741819" Дальше перезагрузка.
Удалось запустить систему "Запуск с последними работоспособными параметрами."
Делаю новые логи...
Логи сделал....
Последний раз редактировалось alyen; 03.05.2011 в 16:19.
Извиняюсь за назойливость - а что с моими логами?
Вы должны были бы запускать скрипт тольки в том случае, если настройки LSP (Layered Service Provider) изменены не Вами. Это так?
В логах ничего враждебного за исключением замеченных АВЗ нарушений в настойках LSP .
Для их корректировки можно использовать http://www.softpedia.com/get/Tweak/N...nSockFix.shtml
Настройки я не менял.. Это что-то благоприобретенное..
Меня в логах смущает
C:\Documents and Settings\admin\WINDOWS\system32\smss.exe
Подозрение на RootKit Подозрение на RootKit
И куча драйверов, которые грузятся из папки ПОЛЬЗОВАТЕЛЯ.
Но проводником в локальном профиле C:\Documents and Settings\admin\WINDOWS\system32\ - нету...
спасибо
Уважаемый(ая) alyen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.