Добрый вечер,
посмотрите логи плз, на душе не спокойно.
Добрый вечер,
посмотрите логи плз, на душе не спокойно.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87'); QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe',''); DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Пятой точкой чуял. Карантин загружен. Логи прилепил
Ау! Че со мной? Не забывайте про меня плз=)
Добавлено через 10 часов 46 минут
Посмотрите логи плз!!
Последний раз редактировалось PaPa; 24.04.2009 в 00:53. Причина: Добавлено
Больше ничего подозрительного не видно.
Пофиксите в HijackThis:
Рекомендуется установить SP3 и последующие обновления.Код:O2 - BHO: (no name) - {A34FA88D-8437-4634-8A60-E913011EF2E5} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\config\s-1-5-21-1482476501-1644491937-682003330-1013\confdriver.exe - Worm.Win32.AutoRun.erh ( DrWEB: Trojan.Inject.5370, BitDefender: Backdoor.Hamweq.B )
Уважаемый(ая) PaPa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.