Jump to content

DangerZTnT

Members
  • Content Count

    6
  • Joined

  • Last visited

About DangerZTnT

  • Rank
    Candidate
  1. Скрипт выполнил. AVZ все равно видит 3 подозрительных файла в папке system32 причем с высокой степенью вероятности. :dash1: Новые логи прилагаю. И что даст установка IE8? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
  2. После выполнения скрипта в Мой Компьютер - появилась какая-то папка "Веб-папки" Вроде как пустая... Что это? Из меню "Выключить компьютер" исчезла кнопка "Спящий режим" Файл hosts заполнен вот такой белибердой : #ajCopW&qnMlsa*ezfwAfaamvH3kOT,atiWX'ktyyg9RZtzcfpTpWnevQxpm.ldc?SayOk/$?uCPpynwh&mAhy,<zjq7hqoANk=h'P(wb znq0DS0tlL o$d6xcmPw8'Uu8wcL;Ouawimai?thwhSKinCvaJp7N*2k.WLjrv0dxoGuzHv=l&.Kyn*sinaeRIfjn0u=VxMA#l4Uoicx7#sY6bxv<'a" Ответ в письме: "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. ctdrvinsall.exe, ntkrnlpa.exe, sfcfiles.dll Файлы в процессе обработки. tcpip.sys Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского" hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
  3. Здравствуйте! Возможно ли вылечить машину, не хочется переустанавливать Windows, хотя потрепана изрядно: 1. Файл hosts изменен. 2. В диспетчере задач исчезло отображение имени пользователя запустившего процесс. 3. Касперский видит какой-то процесс ctdrvinsall.exe, блокировка ничего не дала, запускается все равно. 4. AVZ запустился только после переименования avz.exe 5. Не могу скачать CureIt, HiJackThis, AVZ c официальных сайтов, кое-как скачал с зеркал. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip avptool_sysinfo.zip
  4. Спасибо, после выполнения скрипта svchost.exe перестал грузить процессор, но все равно после перезагрузки Kaspersky Virus Removal Tool 2010 выдает сообщение о обнаружении того же Backdoor.Win32.Bredolab.bnu в siszyd.exe. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
  5. Такая вот проблема: При подключении интернета процесс svchost.exe от SYSTEM загружает на 100% процессор, при попытке изменить приоритет : "Отказано в доступе" Зверюга по всей видимости - Backdoor.Win32.Bredolab.bnu, сидит в автзагрузке, siszyd32.exe, обнаружился только с помощью Virus Removal Tool 2010. СureIT убил только ~TM62.TMP, ~TM594.TMP в папке Temp. Но вся беда в том, что Virus Removal Tool 2010 не удаляет его. :angry: После команды "Удалить" и перезагрузки, вирусняк обнаруживается снова avptool_sysinfo.zip
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.