Кажется нашел зараженный компьютер в сети, но вылечить не удается.
Кажется нашел зараженный компьютер в сети, но вылечить не удается.
-Пофиксите
Почему Вы решили, что он зараженный?Код:F2 - REG:system.ini: Shell=c:\winnt\explorer.exe F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe
Потому что в корне диска C рожается файлик MarioForever.exe, в папке system32 - cls.exe, а в сервисах присутствует неизвестный сервис, запускающий cls.exe в командной строке, но при этом Hijecks не может этот сервис прибить...
В логах ничего такого не видно, гляньте сами, плиз, может я и пропустил чего? Вы Куреитом систему сканили? Если нет - плиз сделайте.
сканил - все чисто. он даже MarioForever не видит.
зато Avira Antivir его очень даже видит и убивает, но не убивает процесс, который рожает эти файлики.
Добавлено через 6 минут
пофиксил
а этот сервис не удаляетсяКод:F2 - REG:system.ini: Shell=c:\winnt\explorer.exe F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe
Был заражен user32.dll , но я его восстановил из дистрибутива, загрузившись с LiveCDКод:O23 - Service: OKAMAI Service (OKAMAI) - Корпорация Майкрософт - C:\WINNT\system32\cmd.exe
Последний раз редактировалось Fortunate; 16.12.2008 в 17:16. Причина: Добавлено
Так удаляли: http://virusinfo.info/showpost.php?p=80604&postcount=2 ?
Уважаемый(ая) Fortunate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.