-
Junior Member
- Вес репутации
- 59
Проблемка.
Смущает вот это:
Функция NtOpenProcess (7A) перехвачена (805C9C46->F7CE41B0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C9ED2->F7CE41B5), перехватчик не определен
Ну и вобще, хотелось бы получить консультацию, есть ли что-то опасное на компе...
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Glazik; 12.11.2009 в 22:52.
-
Восстановление системы: включено \ отключить ....
ConnectionServices , BitAccelerator -деисталироать ... это зловреды
spybot - search - деисталироать что бы не мешал ...
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Gamburg provider - {FFFFFFFF-8F0D-4322-B01F-B42439E0B71C} - (no file)
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ..
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Glazik; 12.11.2009 в 22:52.
-
пофиксите ...
Код:
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503}
- C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
больше ничего зловредного в логах ...
-
-
Junior Member
- Вес репутации
- 59
Fixed.
Благодарю за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{2eb84991-c464-4ff8-a2c3-5cfbdd10022d}\\rp96\\a0012576.dll - Trojan.Win32.ConnectionServices.t (DrWEB: Trojan.BitAcc.7)
-