Troin-PSW, не заходит на локальные диски, постоянно перезагружается один из пользователей
Troin-PSW, не заходит на локальные диски, постоянно перезагружается один из пользователей
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Program Files\Переводчики\ParaWin XP v1.0\pwic.exe',''); QuarantineFile('C:\WINDOWS\sdhost.dll',''); QuarantineFile('c:\windows\sdtime.exe',''); QuarantineFile('c:\documents and settings\Рома\start menu\programs\startup\bci.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Один из пользователей постоянно перезагружается и не может войти
Один из пользователей постоянно перезагружается и не может войти
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\sdhost.dll',''); QuarantineFile('C:\WINDOWS\system32\ac3filter.acm',''); QuarantineFile('C:\WINDOWS\sdtime.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Шлю карантин, но пользователь перезагружается, и не могу отменить установку службы клиента NetWare, ни через остановку служб, ни через снос клиента, ни через реестр
C:\WINDOWS\sdhost.dll
C:\WINDOWS\system32\ac3filter.acm
C:\WINDOWS\sdtime.exe .... все три похоже чистые( что странно) подождем заключение вирлаба ...
что значит "пользователь перезагружается" ? на каком этапе ... все подробно ...
Один из пользователь с правами админа, при входе в систему, сначала грузится, но секунд через 30 сохраняется и в перезагружается
IMHO, проще будет переименовать его профиль. При входе создастся новый, после этого можно будет из старого затащить Избранное, содержимое рабочего стола, Мои документы, стартовое меню.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 37
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
Уважаемый(ая) 75vostoka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.