Добрый вечер.
Полечил ноутбук свежим CureIt'ом, но не уверен в полном выздоровлении пациента. Посмотрите пожалуйста логи после лечения.
Спасибо.
Добрый вечер.
Полечил ноутбук свежим CureIt'ом, но не уверен в полном выздоровлении пациента. Посмотрите пожалуйста логи после лечения.
Спасибо.
Последний раз редактировалось Cerberius; 21.08.2009 в 22:47.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe" O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\User\Local Settings\Application Data\smss.exe" O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\eksplorasi.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\smss.exe',''); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\eksplorasi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); ExecuteRepair(17 ); RebootWindows(true); end.
Пофиксил, скрипт выполнил. В папке карантина пустая папка на текущую дату. Логи повторяю.
Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.
В логах чисто,жалобы есть?
Ничего необычного не замечено, спасибо большое за помощь.
Уважаемый(ая) Cerberius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.