-
Junior Member
- Вес репутации
- 52
Система ведет себя неадекватно, NOD32 вирусов не находит!!
Ну пожалуй начну сначала...
Первое, что появилось - это рекламный банер блокирующий рабочий стол, я использовал разблокиратор на drweb.com, просканировал систему cureit - не было найдено ни одного подозрительного файла (cureit соответственно свеже скачанный)... затем полное сканирование NOD32 и тоже ничего..
Оставил до следующего дня... (время позднее было)..
На следующий день доступ на Drweb, Nod32, virusinfo и тд стал невозможен, перестало загружаться в безопасный режим, невозможно сделать восстановление системы.... сама система заметно тормозит, при этом ни NOD32, ни Cureit, ни Portable Dr.Web 6 Antivirus Scanner и AVZ ничего подозрительного при сканировании не видят...
Плиз Хелп.... !
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Да, забыл добавить... в браузерах не отображаются картинки..
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Надо обновляться. Вышла новая версия АВЗ, загрузить можно здесь - z-oleg.com И потом ей сделайте логи, глянем.
-
-
Junior Member
- Вес репутации
- 52
-
Протокол антивирусной утилиты AVZ версии 4.32
Дядю Олега не обманешь, сегодня вышла 4.34, загружайте.
-
-
Junior Member
- Вес репутации
- 52
Еще раз логи, со скачанной AVZ и HijackThis:
-
Junior Member
- Вес репутации
- 52
Видимо ночью в пятницу трудно найти помощь ))))
-
Пофиксите строку в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\101c6b32.exe,\\?\globalroot\systemroot\system32\Hg8Vb3b.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Hg8Vb3b.exe','');
QuarantineFile('C:\WINDOWS\system32\101c6b32.exe','');
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
DeleteFile('C:\WINDOWS\system32\Hg8Vb3b.exe');
DeleteFile('C:\WINDOWS\system32\101c6b32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Сделайте новые логи
Последний раз редактировалось Никита Соловьев; 10.07.2010 в 02:46.
-
-
Junior Member
- Вес репутации
- 52
не могу прислать карантин:
Веб-страница по адресу http://virusinfo.info/upload_virus.php?tid=82733, возможно, временно недоступна или постоянно перемещена по новому адресу.
На virusinfo я вообще попал путем долгих изощрений с гуглом..... тоесть адрес страницы прописан через IP: http://216.246.91.178/~virusinf/showthread.php?t=82733
На страницу загрузки карантина отказывается в общем заходить
-
Ладно, пропустим пока этот пункт. Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 52
-
Скачайте RSIT, выберите проверку файлов за последние три месяца. Файлы-отчеты log.txt и info.txt прикрепите здесь
-
-
Junior Member
- Вес репутации
- 52
пока ничего не могу проверить и прислать (
комп сдох... сомневаюсь что этому виной вирь... скорее что-то из железа покончило самоубийством.. (есть веское подозрение, что материнка) (( причина выясняется..