+Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Rustock троянская программа очистка невозможна
Переодически вілетает ошибка
Ошибка приложения services.exe
+Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Rustock троянская программа очистка невозможна
Переодически вілетает ошибка
Ошибка приложения services.exe
Последний раз редактировалось Бумбарам; 16.05.2010 в 00:41.
йцукен
Отключив интернет и антивирус, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\2d43fc1.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\2d43fc1.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=70220).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Похоже на то что вирус из оперативки выгналиРезультат загрузки
Файл сохранён как 100204_165713_virus_4b6ad23942984.zip
Размер файла 5222669
MD5 3dd422ea3515f44e55591848500a8bd3
Файл закачан, спасибо
Скоро будут логи AVZ
йцукен
Вот логи
Последний раз редактировалось Бумбарам; 16.05.2010 в 00:41.
йцукен
Руткит удален.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}'); DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}'); DelBHO('{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree'); RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\Desktop','scrnsave.exe'); BC_DeleteSvc('WINFLASH'); BC_DeleteSvc('sf256pcr'); BC_DeleteSvc('ids00089'); BC_DeleteSvc('ids0005c'); BC_DeleteSvc('2d43fc1'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Вот логи
Последний раз редактировалось Бумбарам; 16.05.2010 в 00:41.
йцукен
Выполните скрипт из этой темы:
http://virusinfo.info/showthread.php?t=43700.
Больше ничего плохого.
I am not young enough to know everything...
Биг сенк.
Тему можно пометить решонной!
йцукен
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Бумбарам, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.