Прошу посмотреть логи, есть подозрение на троев, не сразу заметил что рухнул фаервол, странный файл поселился в автозапуск: fixweb.exe, файл удалил вручную, реестр почистил. NOD32 с последними обновлениями баз: чисто! Скачал CureIT: тоже чисто!
Прошу посмотреть логи, есть подозрение на троев, не сразу заметил что рухнул фаервол, странный файл поселился в автозапуск: fixweb.exe, файл удалил вручную, реестр почистил. NOD32 с последними обновлениями баз: чисто! Скачал CureIT: тоже чисто!
Все проблемы начинаются с непатченной системы
и необновленной JavaКод:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Выполните скриптКод:O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
После перезагрузки закачайте карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('sprm.sys',''); DeleteFile('sprm.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил, но в карантине пусто!?
Последний раз редактировалось Evgen; 30.04.2008 в 23:30.
Свежие логи, относительно выполнения скрипта см. пост выше.
зловредов в логах нет ....
все ваши проблемы связаны только с отсутствием обновлений ....
Это от эмулятора дисков
Даже после удаления эти файлы остаются,если его нет тогда выполните скрипт в AVZ:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('sptd', 4); StopService('sptd'); DeleteService('sptd'); DeleteFile('spzk.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vax347b.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Всем огромное спасибо за помощь! Будем обновлятся, тема закрыта.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) Evgen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.