незнаю почему, под пользователем незажодит в виндовс т.к постоянно перезапускается exploler под админом работает нормально, посмотрите пожалуйста логи
незнаю почему, под пользователем незажодит в виндовс т.к постоянно перезапускается exploler под админом работает нормально, посмотрите пожалуйста логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Повтор логов и Gmer
1.Сохраните текст ниже как 1.bat в ту же папку, где находится yj9jmgj9.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:yj9jmgj9.exe -del service sqpplogw yj9jmgj9.exe -del file "C:\WINDOWS\system32\fvqwxr.dll" yj9jmgj9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sqpplogw" yj9jmgj9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sqpplogw" yj9jmgj9.exe -reboot
После перезагрузки:
2.Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте повторный лог Gmer
При запуске Gmer вылетает BSOD 0x00000050 ругается на файл kwtdapoc.sys
- Сделайте повторный лог virusinfo_syscheck.zip;
Добавлено через 2 минуты
скачайте еще раз Gmer и сделайте лог
Последний раз редактировалось polword; 03.06.2010 в 07:30. Причина: Добавлено
Комп не запускается....скорее всего еще и проблемы с памятью машинка старая....заменить нечем память,спасибо вам
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nvhost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.