Вскоре после запуска появлялось сообщение о недостаточности виртуальной памяти, неудавалось запустить антивирусные сканеры.
Просканировать удалось после загрузки с CD ERD.
Гляньте пож-та логи.
Вскоре после запуска появлялось сообщение о недостаточности виртуальной памяти, неудавалось запустить антивирусные сканеры.
Просканировать удалось после загрузки с CD ERD.
Гляньте пож-та логи.
Последний раз редактировалось ascodts; 01.12.2010 в 11:11.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); QuarantineFile('C:\WINDOWS\system32\13bf4c0d.exe',''); QuarantineFile('C:\WINDOWS\system32\uwtzpgh.exe',''); DeleteFile('C:\WINDOWS\system32\uwtzpgh.exe'); DeleteFile('C:\WINDOWS\system32\13bf4c0d.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
- После лечения меняйте все пароли
А также
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Имеется ввиду безопасный режим ОС.
Результат загрузки
Файл сохранён как .....101129_015119_quarantine_4cf2dce7b3669.zip
Размер файла ............1855
MD5.......................... 80471a5791f97e7710a0001268550d74
Последний раз редактировалось ascodts; 01.12.2010 в 11:11.
На этой программе, после сообщения, что сканирование займет минут десять или дольше для сильно зараженных компов ноут завис. Поначалу еще мышь бегала, а потом и ее приклинило.
И теперь при каждой загрузке вылезает окно "Список быстрой вставки", а в списке работающих программ ничего нет. Чего это за список и как егоотключить?
Последний раз редактировалось ascodts; 29.11.2010 в 08:00.
"Список быстрой вставки" оказалось от Puntoswitcher'а.
Сеть работает.
Лог ComboFix попробуйте сделать в безопасном режиме
Выполните скрипт в AVZ
Файл c:\winlogon.log прикрепите к сообщениюКод:begin ClearLog; ExpRegKey('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'c:\winlogon.log'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.