Непонятное моргание экрана
При запуске ПК (Win XP SP2 Home) в нормальном режиме постоянно моргает экран, т.е. как будто запускается досовское приложение на весь экран с мигающим курсором в левом верхнем углу, и через 5 секунд пишет: "Невозможно найти пакетный файл". Затем опять выскакивает раб. стол, потом опять, и так 5 минут, затем успокаивается. И снова та же картина.
Помогите разобраться в чем проблема.
Простите, что логи только из безопасного режима.
Последний раз редактировалось akalibr; 04.07.2010 в 11:38.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: (no name) - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file) O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-41-1748694498-2098449563-518420392-7687\playmed.exe'); DeleteFile('C:\WINDOWS\system32\syre32.exe'); DeleteFile('C:\WINDOWS\system32\.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=81297).
Сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
карантин выслал...
... вот логи
Последний раз редактировалось akalibr; 04.07.2010 в 11:38.
Больше ничего плохого не видно.
Что с проблемой?
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-41-1748694498-2098449563-518420392-7687\playmed.exe - P2P-Worm.Win32.Palevo.ampy ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.FE, AVAST4: Win32:VBMod [Trj] )
- c:\windows\system32\.exe - Trojan.Win32.VBKrypt.bxm ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Downloader.VB.WOQ, AVAST4: Win32:VBMod [Trj] )
- c:\windows\system32\syre32.exe - Trojan.Win32.VBKrypt.brs ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Downloader.VB.WOQ, AVAST4: Win32:VBMod [Trj] )
Уважаемый(ая) akalibr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
