-
Junior Member
- Вес репутации
- 60
картинка Warning! Spyware detected on your computer...
заметил что не один я столкнулся с этим (http://virusinfo.info/showthread.php?p=185509)
выкладываю свои логи - посмотрите, где собака порылась - комп грузится, картинку уже убил - теперь вижу пуской экран, могу вызвать диспетчер задач, с нее создать новую задачу - например "с:" - система грузится полньстью после этого. Но гдето косячек остался...
Последний раз редактировалось mrak74; 01.03.2016 в 13:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('Winva37');
BC_DeleteSvc('Winqv04');
BC_DeleteSvc('Winnr83');
BC_DeleteSvc('Winmr15');
BC_DeleteSvc('Winko26');
BC_DeleteSvc('Wingl62');
BC_DeleteSvc('Wingl48');
BC_DeleteSvc('Winbg60');
BC_DeleteSvc('Wenb28');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Повторите лог syscheck (п.10 правил).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
ничего пока не изменилось. на всякий случай выкладываю сообщение, возникающее после входа.
Последний раз редактировалось mrak74; 01.03.2016 в 13:59.
-
Непонятно откуда это выползло.
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('SysmonLogShellHWDetection');
BC_DeleteSvc('SysmonLogMSIServer');
BC_DeleteSvc('SENSRemoteRegistry');
BC_DeleteSvc('RpcLocatorSamSsImapiService');
BC_DeleteSvc('RpcLocatorSamSs');
BC_DeleteSvc('PolicyAgentRpcLocatorSamSsImapiService');
BC_DeleteSvc('LmHostswscsvc');
BC_Activate;
RebootWindows(true);
end.
Сделать логи все заново.
Добавлено через 54 секунды
Еще надо будет добить остатки Нортон Антивируса.
Последний раз редактировалось PavelA; 07.07.2008 в 18:40.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
а воз и ныне там все еще... вот новые логи
Последний раз редактировалось mrak74; 01.03.2016 в 14:00.
-
Когда логи АВЗ делали ИЕ был запущен?
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-