Можете проверить?
Вижу в HiJackThis подозрительную строчку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Можете проверить?
Вижу в HiJackThis подозрительную строчку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:17.
Антивирус отключали перед проверкой?
Нет =(
Забыл.
Заодно и восстановление системы отключил.
Вот обновленные логи.
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:17.
Вижу только вот это:
пришлите карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Rpiddcteu'); QuarantineFile('Rpiddcteu.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\Rpiddcteu.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
AVZ написала, что не может закинуть файл в карантин из-за какой-то ошибки.
Логи прилагаю.
Строчку в HiJackThis не фиксить?
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:17.
Пофиксите, пофиксите, раз так хочется
В логах чисто...
Спасибо =)
Уважаемый(ая) Dunkelheit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.