Здравствуйте!
Компьютер подключен к интернету через ADSL-модем. Несколько раз отключали интернет. После звонка провайдеру, каждый раз говорили, что с этого компьютера к ним на сервер лезут вирусы. Более подробно сказать не могу, т.к. это говорили не мне, а хозяйке компьютера, которая и попросила меня разобраться.
Установленный там Avast ничего не нашел (сканировал с макс.настройками). Во время проверки DrWeb CureIT ругался только на один файл servany.exe, который после этого был удален.
Шаг 8 правил я повторял дважды - первый раз забыл открыть Internet Explorer, как написано в инструкции, и не зная сильно ли это влияет на результаты, провел вторую проверку, уже с IE. Поэтому прилогаю сразу 2 virusinfo_syscure.zip. Прошу прощения, если это добавит вам лишней работы по анализу логов. Надеюсь услышать, что заразы на компьютере не осталось. Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ясно, буду думать, что с этим делать. msmsgs.exe я думаю можно просто удалить, а вот rundll32.exe... можно попробовать скопировать из system32\dllcache\, если он не заражен и там. Вечером попробую, отпишусь о результате.
ясно, буду думать, что с этим делать. msmsgs.exe я думаю можно просто удалить, а вот rundll32.exe... можно попробовать скопировать из system32\dllcache\, если он не заражен и там. Вечером попробую, отпишусь о результате.
Вы путь расположения rundll32.exe внимательнее посмотрите... он должен лежать в system32
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: