Пришел человек говорит не запускаются приложения.
Скачал куреит проверил - нашел несколько вирусов в папочке темп -> была создана структура папок 1,2,3,4,5, внутри лежали файлы svchosts.exe - почистили (проверка проводилась из безопасного режима с другой учетки). Проблема осталась с учетки админа все запускается с пользовательской программмы запускаются только в безопасном режиме.
Дальше скачал все проги по правилам сделал проверки - вот результаты.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах чисто, ну за исключением отсутствующего СП3. Попробуйте скопровать файл userinit.exe из папки %system%\ServicePackFiles\i386 на место %system%\system32\
Сделал - не помогло
Причем такая штука - после перезагрузки и захода в учетку пользователя - вылетает ошибка Rundll32.exe - и до того пока это сервисное сообщение не закроешь можно запускать приложения. После закрытия - запускается только проводник.
Добавлено через 44 минуты
Решил - поставю я ка сп3. поставил - после перезагрузки в пользовательском каталоге появился файлик ntos.exe
Счас все заново сделаю - суреит проверки и отчеты
Добавлено через 2 часа 7 минут
Дааа. нашел файлик в директрии C:\Documents and Settings\"User name"\Application Data по имени ntos.exe drveb его пропускает AVZ тоже пропускает.
Опять же после удаления файлика и правки реестра - система после перезагрузки улетает в систем шутдаут и после этого исторя опять повторяется
Добавлено через 7 минут
причем интересно, что если поиск по имени файла производить из корня диска - ничего не находит - если перейти в директорию Application Data тогда находит
Последний раз редактировалось Andy; 24.06.2008 в 22:06.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: