при полной проверке гмером-бсод,
лаги тормоза и все такое-присутствует.
Логи:
при полной проверке гмером-бсод,
лаги тормоза и все такое-присутствует.
Логи:
ток давайте без обнов типа Sp3, а то я 1 раз обновил- а винда то нелицензия... и пришлось сносить . давайте сначала скриптами пробежимся, MBAM на походе, посмотрим.
Добавлено через 2 часа 2 минуты
хде советы?)
Последний раз редактировалось SpbDanse; 06.11.2010 в 01:17. Причина: Добавлено
SpyBot-детектед+еще кое что)
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\Reconstruction.exe',''); QuarantineFile('C:\WINDOWS\system32\XDva349.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uaS8fl6s.sys',''); end.
1 есть, 2 других-карантин с использованием, ошибка прямого чтения
да и карантин не создался
Добавлено через 10 минут
файл закачан(Reconstruction.exe).
Добавлено через 17 минут
Файл сохранён как 101106_122659_virus_4cd51f63832c6.zip
Размер файла 2693859
MD5 9eee608da14981792776974c14ad3db7
Последний раз редактировалось SpbDanse; 06.11.2010 в 12:45. Причина: Добавлено
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('XDva349'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uaS8fl6s.sys'); DeleteFile('C:\WINDOWS\system32\XDva349.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделал
оно есть и это оно Trojan.Spybot
полный лог MBAM- делает 4 часа, поэтому быстрый, ну тут даже без коментариев)
кое что фкусненькое-господа хелперы)
http://www.virustotal.com/file-scan/...dd8-1289054485
проверил Reconstruction.exe: мягко сказать офигел
Добавлено через 7 минут
http://www.virustotal.com/file-scan/...596-1289054897
http://www.virustotal.com/file-scan/...3ce-1289054957
Последний раз редактировалось SpbDanse; 06.11.2010 в 17:50. Причина: Добавлено
не вижу ничего зловредного ...
а скрипт выше тогда был для чего, и что там было?
мусор
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SpbDanse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.