-
Junior Member
- Вес репутации
- 55
Система работает не стабильно...
День добрый уважаемые.
Проблема заключается в том что система ведет себя не коректно, может завистнуть, работает с резкими "тормозами"...
Подозрения на вирус,но NOD 32 при полной проверке находит только один инфицированный файл, который ДОЛЖЕН быть удален после следующей перезагрузки, но данного события не происходит...
C:\WINDOWS\Temp\NOD29D.tmp - Win32/Conficker.AA червь - очищен удалением (после следующего перезапуска) - изолирован
Если возможно, подскажите в чем проблема?
Благодарю за внимание, очень надеюсь на вас...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('spgf.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\msdrv32.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_diskdump.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_VIAMRAID.sys', 'CHQ=N');
BC_QrFile('C:\WINDOWS\msdrv32.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_diskdump.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_VIAMRAID.sys');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 55
Карантин выслан согласно Приложению 3
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\msdrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи после перезагрузки.
Сделать лог при помощи Гмер
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Логи сделал,с помощью Гмер тоже сделал,но сомневаюсь в правельности...
Все прикрепляю
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-