-
Junior Member
- Вес репутации
- 50
Пропадает экран выбора режима утилиты Dr.Web CureIt!
Здравствуйте! Проблема такая: несколько дней назад заметила, что в автозагрузку прописался какой-то плеер. Я его удалила. Через пару дней решила просканировать ноут утилитой Dr.Web CureIt! Но затемнённый экран с выбором режима открылся и тут же пропал, при этом компьютер издал звук как при окончании загрузки файла. В диспетчере задач процесс висит и не завершается, приложение обозначено набором букв и цифр, задача не снимается и не реагирует на другие действия. Пыталась несколько раз удалить утилиту и установить снова. Результат тот же. Откатила систему до контрольной точки, результат тот же. В безопасном режиме утилиту запустить удалось, сканирование ничего не показало. Компьютер притормаживает. Подозреваю вирус, но возможно что-то с настройками. Помогите, пожалуйста, разобраться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В HiJackThis пофиксите:
Код:
O21 - SSODL: LGootkitSSO - {5BE2AD3E-1B24-4692-99FD-AD4DDE0CDB44} - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
ClearQuarantine;
QuarantineFileF('%system32%', '*.exe', false,'', 0, 0, '22.07.2010', '22.08.2010');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Карантин выслан. Логи прилагаю.
-
Профиксите в HijackThis
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
В остальном подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 50
Выполнила все рекомендации, но проблема так и осталась.
Что делать?
-
-
-
Junior Member
- Вес репутации
- 50
Здравствуйте! Обнаружила интересную вещь. Если активно шевелить помидорами и ну очень быстро нажать отмену режима усиленной защиты, то утилита сканирует!
Почитала журнал событий, посмотрела какая ошибка возникала при запуске утилиты. Почитала в интернете, но ничего конкретного не нашла.
polword
Так не рискнула. Изучила информацию, полдня зрела, но решила сначала обратиться в техническую поддержку Dr.Web (наверное зря). Ответа пока не было.
Ноут тем временем стал тормозить ещё больше. Порылась в папках и нашла странные файлы. В безопасном режиме просканировалась Dr.Web CureIt и нашла 5 инфицированных объектов Trojan.Packed.20771, пролечилась. Теперь экран режима не пропадает!
Логи прилагаю.
Последний раз редактировалось Туся2; 24.08.2010 в 18:12.
Причина: логи потерялись)))
-
Junior Member
- Вес репутации
- 50
-
в этих логах чистота и порядок
-
-
Junior Member
- Вес репутации
- 50
Спасибо огромное! Терпения вам на нас "чайников", пусть мы вас не огорчаем и не раздражаем. Вы большие молодцы!
Пы.сы: на днях приду к вам с логами компа дочери, тоже что-то наловила.)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-