-
Junior Member
- Вес репутации
- 61
Реклама или рекламный модуль?
Снова здравствуйте.
Один из пользователей подцепил что-то непонятное.
Иногда выскакивает вот такое (изображение в приклеленном файле).
И начинает колбасит, т.е. каждые 3-4 минуты появляется. Жмешь на кнопку или отмену или ОК или на крестик, посылает на веб-страницу.
В общем, помогите пожалуйста.
Логи прикрепил
Последний раз редактировалось Jinn; 29.11.2007 в 11:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите...
Код:
O2 - BHO: Her - {C4DE5B15-4FFE-4c02-8CB3-CAD24A33562B} - C:\WIND\system32\ramtmb.dll
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\WIND\system32\ntoskrnl.exe','');
QuarantineFile('\WIND\system32\ntdll.dll','');
QuarantineFile('\WIND\system32\hal.dll','');
QuarantineFile('\WIND\system32\BOOTVID.dll','');
QuarantineFile('C:\WIND\system32\ramtmb.dll','');
DeleteFile('C:\WIND\system32\ramtmb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
повторите логи...
-
-
Отключите восстановление системы!
Похоже, логи выполнены под пользователем без прав администратора. Если так, назначьте пользователю права, либо войдите под администратором для выполнения лечения и логов.
I am not young enough to know everything...
-