- из автозапуска удалены некоторые файлы, в частности файл ctfmon.exe и некоторыедругие полезные процессы, в т.ч. антивирус NOD32
- добавить в автозагрузку можно вручную (пользуюсь программой Starter), но после перезагрузки файлов опять не видно.
- в автозагрузку добавляется 7 процессов winhelp32.exe, которые добавляются по-новой каждый раз, когда я их из автозагрузки удаляю. Самое интересно, в самой папке System32 этого файла я не нашёл.
Последний раз редактировалось CyberDyne; 07.08.2008 в 13:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
2. Скачайте последнюю версию Hijackthis по ссылке в правилах
Скачайте IceSword , поищите и удалите через опцию force delete файл:
Код:
C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 07.08.2008 в 11:19.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Сколько еще раз можно Вас просить, скачать новую версию Hijackthis?
Скачайте и повторите все логи в последовательности, указанной в правилах.
Почему старые логи удалили?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: