Во первых, мин 10 после включения интернета, вылетает ошибка svchost.exe ошибка приложения
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x019c005x". Память не может быть "written".
Если нажать либо ОК либо отмена компом невозможно управлять, жуткие лаги...
Во вторых, какие то процессы cfdrive32.exe msvmiode.exe
Во третьих, аваст находит вирусы, удаляет, но появляются снова :
C:\Windows\system32\doc.exe
C:\Documents and Settings\FasT-X\Local Settings\Temporary Internet Files\Content.IE5\UHU3QAFO\sbf[1].exe
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Пока что "svchost.exe ошибка приложения" вроде бы нету, но не уверен ещё, может через время выскочит, а процессы cfdrive32.exe msvmiode.exe всё ещё есть
Поначалу по пропадало всё, сейчас смотрю, опять есть cfdrive32.exe msvmiode.exe ещё появилось Zsorm.exe и аваст уже словил что-то новое:
C:\e1u2c2f3u7b4.exe
Win32:VB-PFB [Drp]
Dropper
Сделал, пока что старых процессов не наблюдаю, но увидел новый: wscntfy.exe и выпригнула ошибка "ошибка svchost.exe ошибка приложения"
аваст нашел C:\WINDOWS\system32\gff6.exe Win32:Malware-gen Вирус/Червь
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: