Выскакивает message box:
Due to an unidentified problem, Windows cannot display Windows Firewall settings
Подозрение на вирус, тем более недавно украли пароли, вирус так и не нашли
Прилагаю файлы.
Выскакивает message box:
Due to an unidentified problem, Windows cannot display Windows Firewall settings
Подозрение на вирус, тем более недавно украли пароли, вирус так и не нашли
Прилагаю файлы.
Подозрение вызывает процесс wmiprvse.exe
Добавлено через 26 минут
UP....
Последний раз редактировалось dimbmw; 16.12.2008 в 13:54. Причина: Добавлено
Вот Вам скрипт:
Далее как обычно.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys',''); DeleteService('sywtdxaz'); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В логе я его увидел.
Добавлено через 1 минуту
Я бы еще AVZPM установил и сделал новые логи.
Последний раз редактировалось PavelA; 16.12.2008 в 16:12. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
к сожалению до получения этой рекомендации Павла:
1. установил service pack 3 (был установлен 2) - firewall также не включался
2. воспользовался рекомендацией http://windowsxp.mvps.org/sharedaccess.htm - помогло - фаервол заработал !!!
теперь осталось понять, куда пропал вирус 'C:\WINDOWS\system32\sywtdxaz.sys' о котором говорил Павел...
Сейчас заново соберу логи и повешу здесь.
Новые логи :
Пожалуйста, посмотрите
Люди, гляньте логи плиз - работать не могу
Ссылка на этот файлик вычистилась, но я бы все-таки посоветовал сделать хотя бы один из логов с включ. AVZPM.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
установил AVZPM, вот лог, посмотрите пожалуйста:
UP.....
ИМО, чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) dimbmw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.