Вобщем утро началось с того, что вывалился скринсейвер с надписью, что есть трояны и нужно поставить антивирус Symantec 11 не нашел ничего, DrWeb и AVZ нашли в explorer.dll, далее посмотрел реестр вычистил от всяких путей c userinit.exe в локальных папках юзеров... после перезагрузки опять все заново... вот логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скриптов exe-шники перестали запускаться вобще... Восстановил с помощью скрипта во вложении - WinXP_EXE_Fix...
По новым логам C:\WINDOWS\system32\itcadvapi.dll - остался вроде...
Последний раз редактировалось Yad; 16.06.2008 в 17:02.
C:\WINDOWS\system32\blphc5nuj0etdp.scr - программа шутка (хранитель экрана имитирующий синий экран)
userinit.exe - пришлите , или он не добавляется в карантин ?
Userinit не добавляется в карантин, он попал в самый первый карантин, я его отсылал вроде, сейчас такого файла нет вроде... но вышлю из вчерашнего еще раз...
А что за файл
C:\WINDOWS\system32\itcadvapi.dll
АVZ и сейчас красным его показывает с подозрением на кейлогер...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: