Просьба проверить комп директора, вроде сканил Avast! ничего не нашол, но уверен, что там вирус...
выкладываю логи
Просьба проверить комп директора, вроде сканил Avast! ничего не нашол, но уверен, что там вирус...
выкладываю логи
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\System32\wltrysvc.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll',''); QuarantineFile('C:\WINDOWS\system32\cpadvai.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 04.09.2007 в 15:54.
карантин отправил
Поищите файл C:\setup.exe, если найдется - пришлите по правилам.
I am not young enough to know everything...
В логах видны Avast! и остатки Нортона. Надо наводить порядок, почищать хвосты.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот именно такого не нашлось???Поищите файл C:\setup.exe, если найдется - пришлите по правилам.
может вот этот C:\WINDOWS\system32\setup.exe ?
Добавлено через 7 минут
реестр почистил....нортона больше НЕТВ логах видны Avast! и остатки Нортона. Надо наводить порядок, почищать хвосты.
Добавлено через 16 минут
сорри, поторопился..... всё сделал по правилам и выслалПоищите файл C:\setup.exe, если найдется - пришлите по правилам.
Добавлено через 2 часа 17 минут
Уважаемые Helperы ...жду ответа, а то уволят
Последний раз редактировалось JS/Small.l; 04.09.2007 в 13:28. Причина: Добавлено
Предыдущий карантин чистый,подождём ответа по второму.
И ещё вопрос,КриптоПро стоит?
И почему такая уверенность в том что вирус присутствует?
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
и что из этого списка вам нужно?остальное отключимКод:O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Последний раз редактировалось Muzzle; 04.09.2007 в 14:02.
А что, и такой есть? Этот не менее интересен. Пришлите тоже.C:\WINDOWS\system32\setup.exe
I am not young enough to know everything...
Alex Plutoff, спасибо за подсказку, тут я перебдел маленько
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JS/Small.l, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.