инет падает-похоже на вирус

kordey · 25.11.2010, 18:44

Добрый день!
Помогите вычислить каку. CureIT не нашел ничего, возникла проблема с выполнением скрипта AVZ: по ходу выполнения выскакивает ошибка "внезапно завершен процесс lsass.exe" и комп перезагружается.

может, только лог HiJack прояснит
Скачать hijackthis.log с WebFile.RU

---------- Добавлено в 17:44 ---------- Предыдущее сообщение было написано в 16:11 ----------

вот еще лог malwarebytes

Скачать mbam-log-2010-11-25 (17-39-59).txt с WebFile.RU

rusel · 25.11.2010, 19:04

есть сканер каспера ? попробуй им...

kordey · 25.11.2010, 19:26

вот получилось в безопасном режиме сделать скрипт AVZ

Скачать virusinfo_syscure.zip с WebFile.RU

Гарад · 25.11.2010, 21:47

kordey, удалите в МВАМ:

Код:

Зараженные файлы:
C:\System Volume Information\_restore{6C6FB257-0750-4700-83E3-408EDA8365ED}\RP20\A0028732.exe (Spyware.Passwords.XGen) -> No action taken.

Выполните в AVZ скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Проверьте наличие файла setupapi.dll в папках других браузеров!

kordey · 25.11.2010, 22:30

в других папках этот файл не обнаружила, но вот в WINDOWS он есть: setupapi и setupapi.log.0.old их не трогать?

25.11.2010, 18:44	#1 (ссылка)
kordey Новичок Регистрация: 01.10.2010 Сообщений: 37 Репутация: 2	инет падает-похоже на вирус Добрый день! Помогите вычислить каку. CureIT не нашел ничего, возникла проблема с выполнением скрипта AVZ: по ходу выполнения выскакивает ошибка "внезапно завершен процесс lsass.exe" и комп перезагружается. может, только лог HiJack прояснит Скачать hijackthis.log с WebFile.RU ---------- Добавлено в 17:44 ---------- Предыдущее сообщение было написано в 16:11 ---------- вот еще лог malwarebytes Скачать mbam-log-2010-11-25 (17-39-59).txt с WebFile.RU

25.11.2010, 21:47	#4 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	kordey, удалите в МВАМ: Код: Зараженные файлы: C:\System Volume Information\_restore{6C6FB257-0750-4700-83E3-408EDA8365ED}\RP20\A0028732.exe (Spyware.Passwords.XGen) -> No action taken. Выполните в AVZ скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\opera\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Проверьте наличие файла setupapi.dll в папках других браузеров!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Падает быстродействие.	dmitrydm	Безопасность	3	24.11.2010 23:29
Похоже вирус, помогите вылечить!	Snake	Безопасность	15	14.11.2010 15:50
Похоже вирус. Помогите пожалуйста, не могу зайти на многие сайты!	GUMAN	Безопасность	6	10.11.2010 05:56
ПОМОГИТЕ, похоже на вирус!	wator	Безопасность	8	08.08.2010 12:46
Вирус, не могу зайти в инет	Madara	Безопасность	7	07.06.2010 23:47
Похоже засел вирус	AlexZ	Безопасность	5	21.05.2010 03:07
Вирус блокирует браузеры и инет	Grom	Безопасность	10	25.04.2010 22:18
Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe	mic123	Безопасность	20	13.01.2010 11:16
PCSX2 0.9.6 падает FPS	DTS	Игры	4	08.01.2010 13:58
Вирус (похоже руткит) блокирует доступ в Инет	kirilld82	Безопасность	4	20.12.2009 13:57
Похоже вирус	Fav3	Безопасность	10	09.11.2009 16:04
Падает звук	DILER	Железо	2	14.01.2009 14:38

25.11.2010, 19:04	#2 (ссылка)
rusel Новичок Регистрация: 29.10.2010 Сообщений: 746 Репутация: 28	есть сканер каспера ? попробуй им...

25.11.2010, 19:26	#3 (ссылка)
kordey Новичок Регистрация: 01.10.2010 Сообщений: 37 Репутация: 2	вот получилось в безопасном режиме сделать скрипт AVZ Скачать virusinfo_syscure.zip с WebFile.RU

25.11.2010, 22:30	#5 (ссылка)
kordey Новичок Регистрация: 01.10.2010 Сообщений: 37 Репутация: 2	в других папках этот файл не обнаружила, но вот в WINDOWS он есть: setupapi и setupapi.log.0.old их не трогать?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads