Машина словила вирусы, что-то Нод поудалял сам, а что-то осталось
и каждый день вылезало, нод удалял - а на следующий день все по новой.
машина не моя, пришел - стал разбираться
что-то поудалял руками (типа temp\winlogon.exe и кучи всяких файлов из windows\temp с цифирными названиями типа xxxxxxxxx.exe)
прогнал сканирование Нода, потом AVZ
перезагрузился пару раз
заметил в автозагрузке файл ntmarta в папке windows\system32 который грузился из ветки [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\AccessProviders]
а раньше его не было
перезагрузился - в автозагрузке появился C:\WINDOWS\system32\shell32.dll
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer \ShellExecuteHooks, {AEB6717E-7E19-11d0-97EE-00C04FD91972}
хотя я его уже раз удалял
в общем сидит еще где-то что-то
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в автозагрузке появился C:\WINDOWS\system32\shell32.dll
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer \ShellExecuteHooks
Вообще-то оно у всех там сидит, это так называемая "Общая библиотека оболочки Windows"... А логи чистые, я бы даже сказал супер-чистые. Есть подозрение, что вы в пылу борьбы слегка переборщили
C:\WINDOWS\system32\shell32.dll
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer \ShellExecuteHooks, {AEB6717E-7E19-11d0-97EE-00C04FD91972}
хотя я его уже раз удалял
по поводу Пыла - это вы правы - просто достали эти связки вирусов
ей-богу - бабка за дедку, дедка зарепку
Сейчас вот снимаю показания с другой тачки где частично отвалилась связь, похода дело тоже из-за какого то вируса (не работает DNS SMTP и наверно еще чего то)
но это уже будет другая тема
а пока - большое спасибо
Уважаемый(ая) matan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: