Перед тем как создать, поставил сп3, в мсконфиг отключил все, что можно. Но грязь по моему осталась.
Проверьте.
Перед тем как создать, поставил сп3, в мсконфиг отключил все, что можно. Но грязь по моему осталась.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wsctf.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteService('Ltb31'); DeleteFile('C:\WINDOWS\System32\Drivers\Ltb31.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('wsctf.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Еще чего нить есть?
жду. Ноутбук отдаать надо.
выполните скрипт ...
больше ничего подозрительного ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Aho18'); DeleteFile('C:\WINDOWS\System32\Drivers\Aho18.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторять? Я с ноута переношу логи на здоровый, и наобоорот.
Добавлено через 8 минут
очень странно. А неро 7 как гадость не висит?
Последний раз редактировалось Purup; 20.08.2008 в 21:36. Причина: Добавлено
virusinfo_syscheck.zip можно повторить ...
Уважаемый(ая) Purup, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
