самое интересное что после всех процедур сделанных по инструкции http://virusinfo.info/showthread.php?t=1235
вирус не обнаруживается, но из трея (при загрузке) выскочило сообщение что компьтер трбует очистки диска (чего раньше небыло)
:-)
самое интересное что после всех процедур сделанных по инструкции http://virusinfo.info/showthread.php?t=1235
вирус не обнаруживается, но из трея (при загрузке) выскочило сообщение что компьтер трбует очистки диска (чего раньше небыло)
:-)
Последний раз редактировалось dex; 11.01.2008 в 16:22.
Отключите восстановление системы!
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\mtftomot.dat',''); QuarantineFile('C:\WINDOWS\system32\cnetcf.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\mtftomot.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Ограничения на ИЕ и панель управления сами устанавливали?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не совсем опнимаю о чем речь ))
вполне возможно что сам, некоторое время назад пользовался ashampoo и spybot
Выдержка из лога HJ:
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Вопрос был об вот этих строчках. Это ограничения ИЕ. Просто надо понять они нужны или можно отключить/удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а как понять для чего эти ограничения?
Чтобы не было возможности сменить настройки Интернета.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
пусть остаются, если мне надо что-то сменить - я смогу это сделать, а остальным - если что спросят ))))
mtftomot.dat - Rootkit.Win32.Agent.pk
cnetcf.dll - Trojan.Win32.BHO.abo
Выполните скрипт в AVZ:
Пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\cnetcf.dll'); DeleteFile('\SystemRoot\system32\drivers\mtftomot.dat'); BC_ImportDeletedList; BC_DeleteSvc('wkvnyqqj'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.Код:O2 - BHO: (no name) - {17A54BFC-8214-4F5C-B1A7-A161BFA5FDCC} - C:\PROGRA~1\XSOFTW~1\Working\IEMon.dll (file missing) O2 - BHO: (no name) - {1AA1DC5E-DFEE-48F3-9955-CCCE56B5A3E8} - C:\WINDOWS\system32\cnetcf.dll O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} -
I am not young enough to know everything...
новые логи
Последний раз редактировалось dex; 11.01.2008 в 16:22.
Больше ничего плохого не видно.
Насчет очистки диска - видимо свободного места осталось мало? Проверьте.
Можно начать с освобождения "мусорных" папок:
C:\windows\temp
C:\Documents and Settings\имя_пользователя\Local Settings\Temp
(предварительно включив показ скрытых и системных файлов и папок).
Также полезно удалить временные файлы IE через Свойства Обозревателя и ограничить размер этой папки (не более 50Mb, я например ставлю 20).
I am not young enough to know everything...
Либо воспользоваться CCleaner
Спасибо за профессионализм ))))
руки до очистки дойдут в январе, во время бесконечных праздником, займусь нарезкой DVD )))
Спасибоо еще раз!
Уважаемый(ая) dex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.