-
Junior Member
- Вес репутации
- 53
Странная активность
Здравствуйте еще раз,
Я вам писал не так давно - вот эта тема: http://virusinfo.info/showthread.php?t=75602 - но там все закончилось хорошо, и больше меня ничего не беспокоило. До данного момента; опишу ситуацию - я отлучился от компьютера минут на 20 (включив экранную заставку), возвращаюсь - заставка "снята", т.к. AVG сообщил мне следующее:
(см. скриншот под названием possible infection.PNG) - диск H: у меня совсем не системный, кстати.
То есть все это произошло без моих каких-то действий. Больше никаких проблем сейчас не наблюдаю. Но работоспособность этого компьютера мне критична, так что помогите излечиться, пожалуйста.
Если что, при этом были открыты два документа (надежных, т.е. они точно не заражены) в Adobe Reader. Еще перед этим (дня два назад) вставил флешку, к-рая побывала в чужом ноутбуке, AVG обнаружил, что там пытался запуститься autorun.inf (и h.bat), остановил. Да, и еще, один раз (вчера) при загрузке системы не смог запуститься Брандмауэр Windows (не мог запустить даже вручную), но я прочитал на сайте Microsoft, что это бывает обычным глюком, успокоился - может, зря? После перезагрузки спокойно запустился, кстати.
Очень надеюсь на Вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Забыл добавить - при проверке AVZ эти файлы ему пришлось читать прямым доступом. (см. скрин) Просто вспомнил, что при прошлом обращении к вам один момент из этого "лога" в окне программы не был в virusinfo_syscure; так что решил перестраховаться.
-
В Ваше отсутствие а/вирус просто проверял диск и наткнулся на трояна в файлах для восстановления системы. Ничего страшного не произошло.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
У меня отключена плановая проверка в антивирусе...
Кроме того, там же файл "detected on open" приложением C:\Windows\system32\svchost.exe. И среагировал именно Resident Shield...
Последний раз редактировалось FynjyZn; 21.04.2010 в 18:05.
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Сделал
Кстати, у вас там в скрипте
if ASP < 'Service Pack 2' then
AddToLog('Установите Service Pack 3 для Windows XP')
Я так понимаю, должно быть if ASP < 'Service Pack 3' then
-
Для Service Pack 2 обновления ещё выпускаются, а вот SP1 уже залатать невозможно.
-