А вдруг вирус - пропадают куски текста на экране и проблемы с IO в utorrent
Добрый день.
Столкнулся со странными проблемами - пропадают куски текста на экране (даже надпись Start на соответствующей кнопке), да и в utorrent очень часто всплывает "Insufficient system resources..." с ошибками IO винчестера.
На ноуте доманшем стоит Symantec End point protection, исходя из правил проверил весь диск С AVPTol (ничего не нашёл). Прикладываю логи, а вдруг таки вирус.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('E:\Sticky~1.exe',''); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); DeleteFile('E:\Sticky~1.exe'); DeleteFile('d:\5c191668a9a7ad65b9cee8ad1f\wgasetup.exe'); DeleteFileMask('d:\5c191668a9a7ad65b9cee8ad1f','*.*',true); DeleteDirectory('d:\5c191668a9a7ad65b9cee8ad1f'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
Спасибо большое за скрипт, но e:\sticky~1.exe и авторан к нему на диске e - это легальное ПО (переносная версия хранителей паролей Sticky password) - не могли ли Вы подправить скрипт, чтобы не удалять sticky с диска E?
Добавлено через 24 минуты
Удалил 4 строки из скрипта, которые касались диска E - скрипт прошёл успешно. Буду делать новые логи.
А вот и новые логи
Последний раз редактировалось Rene-gad; 15.11.2009 в 15:36.
Перед созданием логов необходимо вынимать установочные компакт-диски, дабы небыло таких недоразуменийСпасибо большое за скрипт, но e:\sticky~1.exe и авторан к нему на диске e - это легальное ПО (переносная версия хранителей паролей Sticky password) - не могли ли Вы подправить скрипт, чтобы не удалять sticky с диска E?
В логах чисто. Что с проблемой?
Прошу прощения, диск Е - это у меня внешний террабайтник, который постоянно к ноуту соединён, забыл его отрубить.
Насчёт проблем - пока не проявились.
Уважаемый(ая) ExtraRight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
