-
Junior Member
- Вес репутации
- 50
На новом Windows XP avast удаляет вирусы. но после перезагрузки они появляются снова
Появляются файлы в папках \Local Settings\Temporary Internet Files\ContentIE5 с расширением *.jpg. Ещё появляется файл \system32\x. Они активируются не сразу - примерно через 5 мин. после подключения при этом скорость сети падает до нуля и невозможно отключить\включить соединение. Помогает только перезагрузка. Ось переустанавливаю уже 3 раз за день не могу отследить после установки каких программ они появляются. Не помогает даже резервирование с помощью ACRONIS. По видимому вирусы в диске Windows ZVER DVD. Пробовал указанные папки и файлы удалять и создавать одноимённые, но без прав и с атрибутами "только чтение", но зараза начала появляться в других местах! Помогите, пожалуйста. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\x','');
DeleteFile('C:\WINDOWS\system32\x');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 50
лог полного сканирования МВАМ
-
Внимательно читаем, что я просил сделать с карантином.
Добавлено через 1 минуту
Удалите в МВАМ -
Код:
Зараженные файлы:
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\TLNBL81Z\uack[1].jpg (Extension.Mismatch) -> No action taken.
Последний раз редактировалось olejah; 08.10.2010 в 20:16.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
"по ссылке Прислать запрошенный карантин над первым сообщением этой темы" уже делал. При попытке прислать второй раз пишет "Ошибка загрузки. Данный файл уже был загружен"
-
-
-
Junior Member
- Вес репутации
- 50
Спасибо за быстродействие! Пока вроде тихо. Сканирую ещё раз...
-
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 50
Нашелся источник заражения! Zver DvD после установки винды запускает с установочного диска F:\WPI\Install\MD8\Rus.exe - MBAM определил его как Malware.Packer.Gen.
Вопрос по поводу другой проблемы: после сканирования AVZ сообщает, что "Безопасность: разрешен автозапуск программ с CDROM ". А я через gpedit.msc включил запрет автозапуска на всех дисководах. Почему так?
P.S. Спасибо за рекомендации
-
Junior Member
- Вес репутации
- 50
Проблема с отключением\включением сети осталась, хотя AVAST больше не ругается на вирусы. По видимому образовалась "дырка" в винде. Можно ли устранить проблему?
-
Мой совет - ставить лицензию, все эти звери и сборки от них не принесут ничего хорошего.
-
-
Junior Member
- Вес репутации
- 50
Понял. Вопросов больше нет. Спасибо за содействие.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-