Комп перезагружается примерно через 15 минут после включения.
Trojan remover находит какие-то процессы(постоянно разные) но перезагрузка продолжается.
Dr Web CureIt в безопасном режиме нашел вылечил, также нашел заражение в браузерах-вылечил, но после перезагрузки все продолжается....
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В Live CD CureIt нашел также Trojan.DownLoad.35818 и удалил.
Trojan remover указывает на utm3mtq4.sys
К сожалению, в обычном режиме первый лог не сделать, т.к. компьютер перезагружается....
Подскажите пожалуйста, что еще можно сделать??
Последний раз редактировалось Wolf; 07.03.2011 в 17:36.
В безопасном режиме Винда не грузится - сбрасывается, можно только в безопасном режиме с помощью Live CD. Первый лог сделал таким образом.
Остальные два в обычном режиме (т.к. 15 минут достаточно).
1. Лог, сделанный в LiveCD, не несет информации о вашей системе и потому бесполезен.
2. В остальных логах все нормально.
3. RC=... это не вирус, а код возврата.
Наименование вируса и имя вредоносного файла должны быть в логе CureIt,
если конечно он действительно что-то обнаружил.
4. Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
5. "Trojan remover указывает на utm3mtq4.sys" utm3mtq4.sys - это драйвер AVZ.
Во время работы антивирусных сканеров и при работе с AVZ следует выключать подобные программы. А при наличии полнофункционального антивируса примененние таких программ вообще не имеет смысла.
6. "В безопасном режиме Винда не грузится" - попробуйте в AVZ: Файл - Восстановление системы - п.10 - Выполнить.
7. "компьютер перезагружается" - в свойствах Системы (вкладка Дополнительно, Загрузка и восстановление) отключите автоматическую перезагрузку. Тогда в случае сбоя будет синий экран, сообщите с него код ошибки - STOP 0x000000??.
спасибо. Обязательно переустановлю - это уберет проблему с вирусом или это не факт, что вирус?
На "синем экране" была ошибка STOP c000021a
Сделал первый лог в безопасном режиме - посмотрите пожалуйста.
Cure It проверяет сейчас в безопасном режиме - нашел и исцелил в mssfc.dll Trojan.WinSpy.997, нужно ли присылать лог Cure It ?
Ничего не изменилось, та же ошибка(синий экран), в безопасном режиме CureIt опять находит в mssfc.dll и вроде как исцеляет от Trojan.WinSpy.997
К сожалению. улучшения нет....
Если установить SP 3 проблема уйдет?
Запустил , открылось окно нашел вроде два файла зараженных
System file is infected!! Attemting to restore
"C:\WINDOWS.0\regedit.exe"
System file is infected!! Attemting to restore
"C:\WINDOWS.0\system32\sfcfiles.dll"
Attemting to create a newSystem Restore point
Никаких сообщений о завершении, курсор мигает уже давно(минут 15).... программа зависла или она ооооооооочень долго работает?
Что интересно - компьютер не выдает ошибку(перезагрузка).
проблема устранена???
Или ждать...... (пишу с нетбука).
Добавлено через 54 минуты
Параллельно запустил CureIt, он опять нашел в C:\WINDOWS.0\system32\mssfc.dll Trojan.WinSpy.997 - пишет что исцелен, но строчка повторяется в отчете - проверка зависла на этом файле......
Добавлено через 23 минуты
После перезагрузки (сам решил перезагрузить) запустил снова, программа написала то же , что выше, далее обновился, потом установилась консоль восстановления, после снова та же проблема - синий экран и та же ошибка......
Можно ли запустить эту прогу в безопасном режиме?
Последний раз редактировалось Wolf; 12.03.2011 в 01:16.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: