Возможно наличие вирусов

begin
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('sidebar.exe');
TerminateProcessByName('RAVCpl64.exe');
TerminateProcessByName('C:\Windows\system32\nvvsvc.exe');
TerminateProcessByName('C:\Windows\system32\FBAgent.exe');
TerminateProcessByName('ACMON.exe');
TerminateProcessByName('BatteryLife.exe');
QuarantineFile('sidebar.exe','');
QuarantineFile('RAVCpl64.exe','');
QuarantineFile('C:\Windows\system32\nvvsvc.exe','');
QuarantineFile('C:\Windows\system32\FBAgent.exe','');
QuarantineFile('ACMON.exe','');
QuarantineFile('BatteryLife.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Изменено 25 декабря, 2010 пользователем Roman_Five

26 декабря, 2010

Roman Five! Скрипты выполнил как вы и говорили. После выполнения первого скрипта компьютер перезагрузился, а потом выдал ошибку со словами, что невозможно запустить Windows для отключения и перезагрузки используйте кнопку питания. Пришлоссь перезагружать компьютер с кнопки.

Карантин отправил. Жду ответа.

Лог программы о которой вы сказали прикрепляю.

mbam_log_2010_12_26__09_15_37_.txt

Изменено 26 декабря, 2010 пользователем Ivan007

26 декабря, 2010

удалите в MBAM

c:\program files (x86)\nsldap32v60.dll (Spyware.OnlineGames) -> No action taken.
c:\program files (x86)\nsldappr32v60.dll (Spyware.OnlineGames) -> No action taken.
c:\program files (x86)\nsldif32v60.dll (Spyware.OnlineGames) -> No action taken.

26 декабря, 2010

удалите в MBAM

удалил. Я сейчас посмотрел через Auslogics Boost Speed что несёт основную нагрузку на систему и увидел процесс $$$A0F.tmp что это? (скрин прилагаю)

26 декабря, 2010

$$$A0F.tmp сейчас запущен?

сделайте логи AVZ и логи этой утилиты

http://support.kaspersky.ru/faq/?qid=208639606

26 декабря, 2010

$$$A0F.tmp отображается только в Auslogics Boost Speed - он показывает, что этот процесс несёт основную нагрузку. НО

в диспетчере задач этот процесс отсутствует. То есть ответить на вопрос запущен ли сейчас этот процесс я не могу - мне и самому интересно что это такое.

Лог TDSSKiller прилагаю... Логи AVZ пока что в процессе...

TDSSKiller.2.4.12.0_26.12.2010_12.33.09_log.txt

Изменено 26 декабря, 2010 пользователем Ivan007

26 декабря, 2010

tmp файл - это дочерний процесс чего-то легитимного.

утилита ничего не нашла.

в логах AVZ ничего такого не было ранее и вряд ли будет.

ищите проблемы в другом. зловреды здесь не причём.

Возможно наличие вирусов

Рекомендуемые сообщения

Ivan007

Nikolay Lazarenko

Ivan007

Roman_Five

Ivan007

Roman_Five

Ivan007

Roman_Five

Ivan007

Roman_Five

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum