-
Junior Member
- Вес репутации
- 49
Явные признаки вируса на компе, но антивирусы не находят...
Здравствуйте! Проблема следующая:
Каждый раз, когда выключаю компьютер, появляется окошко с кнопкой "Завершить сейчас" (ну, с нормальными программами такое иногда бывает), а название этой программы, работу которой нужно завершить, состоит из нечитабельного набора англ. букв и каждый раз оно другое.. Очевидно, вирус.. Но проверил Касперским и Cure It - ничего не нашли.. Также в диспетчере задач и в автозагрузке ничего подозрительного нету.
Последовал вашим указаниям, проверил с помощью AVZ4 и HijackThis - логи прилагаются.
Не знаю, важно ли это, но в логе проверки AVZ4 увидел красную надпись "Подмена диспетчера задач: c:\Documents and Settings\Іngward\Application Data\nsvb.exe". Поскольку AVZ4 сделал бэкап этого файла, то я решил удалить его в безопасном режиме.. Удалил, перегрузил, а он снова на месте.. Может, это и какая-то нужная программа..
Надеюсь на вашу помощь и благодарю заранее!
Последний раз редактировалось Ingward; 17.11.2010 в 20:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Іngward\Application Data\nsvb.exe','');
DeleteFile('C:\Documents and Settings\Іngward\Application Data\nsvb.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
DeleteFile('C:\Documents and Settings\Іngward\Application Data\nsvb.back');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин вверху темы.
Пункт 2 диагностики сделайте.
-
-
Junior Member
- Вес репутации
- 49
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.
-