Перейти к содержанию

User%1

Новички
  • Публикаций

    16
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о User%1

  • Статус
    Новичок
  1. Пользуюсь, но не качаю, а хожу по страницам Фаерфоксом.
  2. Время от времени загрузка проца 100%, пропадает звук (не находится аудиоустройство). После перезагрузки звук появляется. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
  3. Routes.cmd чистый. Комболог прицеплен. COMBO.ZIP
  4. Лог Gmer во вложении Combofix.log ComboFix 09-08-04.04 - 1 06.08.2009 10:48.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.653 [GMT 4:00] Running from: c:\avz4\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090805-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED ! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\1\LOCALS~1\Temp\tmp1.tmp c:\docume~1\1\LOCALS~1\
  5. Проверил Malwarebytes', перезагрузился, svchost опять 97%. Malwarebytes' Anti-Malware 1.40 Версия базы данных: 2561 Windows 5.1.2600 Service Pack 3 05.08.2009 11:16:26 mbam-log-2009-08-05 (11-16-26).txt Тип проверки: Полная (C:\|) Проверено объектов: 177239 Прошло времени: 1 hour(s), 16 minute(s), 43 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 5 Заражено значений реестра: 1 Заражено параметров реестра: 3 Заражено папок: 1 Заражено файлов: 3 Заражено процессов в памяти: (Вредоносные программы не обнаружены) З
  6. Повтор логов virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
  7. Сразу после старта системы поднимается svchost и система становится на 98% занята. Нагрузка снижается на некоторое время и появляется вновь. Сообщение от модератора MedvedevUnited Не выкладывайте, пожалуйста, карантин (файл virusinfo_cure.zip) hijackthis.log virusinfo_syscheck.zip
  8. Повтор логов hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
  9. При выполнении скрипта: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\aeaudio.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\aeaudio.sys) Карантин с использованием прямого чтения - ошибка
  10. Повтор логов virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
  11. Выполнил скрипт и фикс, после перезагрузки avast нашёл c:\windows\system32\activedst.exe и удалил. Сегодня снова прежние симптомы, twex.exe на месте, загрузка 100%. Опять прогоняю скрипты, перезагрузка, опять обнаруживается activedst.exe Ответа по поводу нового вируса ещё не получал. Повторяю логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
×
×
  • Создать...