-
Junior Member
- Вес репутации
- 60
Подозрения на вирусы
Приехал с отпуска, комп ведет себя очень странно.
Кто сидел за ним никто не хочет сознаваться.
После проверки Др.Вебом и АВЗ, появился файл в карантине.
Высылаю логи.
Карантин после создания темы
Результат загрузки
Файл сохранён как 080728_074337_virus_488dbef93a82a.zip
Размер файла 288342
MD5 b67c8904e2c5e436a64be7c1b2ae038a
Файл закачан, спасибо!
Последний раз редактировалось Luka_; 29.07.2008 в 13:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Гриша
Почему логи в Safe Mode?
Др.Веб долго проверял винт, решил потом , чтобы дважды не перегружать комп, после проверки 3скриптом АВЗткой, сразу запустить
Сделать логи в нормальном режиме ?
Последний раз редактировалось Luka_; 28.07.2008 в 17:16.
-
Конечно, в защищенном не все запускается.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Luka_; 30.07.2008 в 11:53.
-
Пофиксить
Код:
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи с п.10 правил...
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнен.
Логи выкладываю.
Последний раз редактировалось Luka_; 30.07.2008 в 11:53.