Добрый день.... Появились две учетные записи /pywl$ и guest/, которые после удаления, появляются вновь.....
Логи во вложении...
Добрый день.... Появились две учетные записи /pywl$ и guest/, которые после удаления, появляются вновь.....
Логи во вложении...
Последний раз редактировалось Варвара; 28.01.2008 в 17:51.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_QrFile('C:\WINDOWS\system32\rsvpsp.dll'); BC_QrSvc('ACPIEC'); BC_QrSvc('ACPI'); BC_QrSvc('Null'); BC_QrSvc('NDProxy'); BC_QrSvc('mnmdd'); BC_QrSvc('Fips'); BC_QrSvc('Beep'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Последний раз редактировалось Bratez; 12.01.2008 в 16:57.
I am not young enough to know everything...
Ошибка в скрипте: Too many actual parameters в позиции 2:11
Пардон, исправил. Пробуйте снова.
I am not young enough to know everything...
Карантин выслала....
Карантин пуст. Я немного дополнил скрипт. Отключите интернет и антивирус на время выполнения скрипта и архивирования карантина. Скопируйте заново и выполните скрипт, пришлите карантин по правилам и приложите к сообщению файл boot_clr.log из папки с AVZ.
I am not young enough to know everything...
Карантин выслала, согласно ЦУ... файл во вложении....
Последний раз редактировалось Варвара; 28.01.2008 в 17:51.
QuarantineFile \??\C:\WINDOWS\system32\rsvpsp.dll - succeededНу и где же он? В папке Quarantine\сегодняшнее_число есть файл bcqr00001.dat?Src=\??\C:\WINDOWS\system32\rsvpsp.dll
Infected=bcqr00001.dat
Virus=BootCleaner quarantine
Size=90112
CopyStatus=0
I am not young enough to know everything...
Отправляю, согласно правил.....
Файл чистый.
Сделайте в AVZ
1. Файл - Стандартные скрипты - отметить #1 - Выполнить.
2. Сервис - Поиск файлов на диске, отметьте в качестве области поиска папку C:\Windows и поищите следующие файлы:
dmload.sys
ftdisk.sys
isapnp.sys
PartMgr.sys
Beep.sys
Fips.sys
mnmdd.sys
NDProxy.sys
Null.sys
ParVdm.sys
ACPI.sys
ACPIEC.sys
Все что найдется добавьте в карантин и пришлите по правилам.
I am not young enough to know everything...
Сделала, карантин выслала....
Карантин опять тот же самый, с файлом bcqr00001.dat, который rsvpsp.dll.
Из списка ничего не нашлось, или вы что-то путаете?
I am not young enough to know everything...
dmload.sys
ftdisk.sys
isapnp.sys
PartMgr.sys
Beep.sys
Fips.sys
mnmdd.sys
NDProxy.sys
Null.sys
ParVdm.sys
ACPI.sys
ACPIEC.sys
все, кроме последнего находит... Я отмечаю галочкой, жму копировать отмеченные файлы в карантин.... Но в карантин, НИЧЕГО не добавляется
Добавлено через 1 минуту
Цитата из AVZ
Ошибка карантина файла, попытка прямого чтения (dmload.sys)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Варвара; 12.01.2008 в 18:10. Причина: Добавлено
Понятно. Значит эти файлы проходят по базе безопасных. Таким образом, увы, ничего подозрительного в вашей системе не просматривается.
I am not young enough to know everything...
Попробрвала удалить учетные записи /pywl$ и guest/, после удаления и перезагрузки, учетные записи не появились.... Благодарю....
Уважаемый(ая) Варвара, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.