проверено много- много раз ...
похоже в этот раз запускалось из - под локального беспарольного админа ( а не доменного) ....
Совершенно верно. Локальный, беспарольный админ. А как надо?
Вернее заходил локально, под админом, без пароля.
Последний раз редактировалось alivan; 30.07.2009 в 21:41.
зайдите под доменным админом ...А как надо?
Захожу под учетной записью Администратор. Она входит в группу Администраторы домена. Это основная группа.
Лог сделаный rootrepeal.
Последний раз редактировалось alivan; 18.08.2009 в 13:57.
.... Администратор сделайте administrator исчезнет масса глюков ...Захожу под учетной записью Администратор.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\vsqrcjl.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ymkrebof.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\nxkafakj.sys'); BC_ImportDeletedList; BC_DeleteSvc('vsqrcjl'); BC_DeleteSvc('ymkrebof'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Посмотрите ещё тут: http://virusinfo.info/showpost.php?p=337062&postcount=1
Последний раз редактировалось alivan; 12.10.2009 в 22:01.
Возможно...
По крайней мере логи ничего плохого не показывают.
Отсюда могут идти только 2 дороги:
- вирус очень хорошо маскируется. Тут поможет только переустановка системы.
- вирус тут ни при чём, ошибки системного плана. Тут может помочь консультация у специалиста, который получит прямой доступ к компьютеру, установка/переустановка последнего сервис пака или переустановка системы.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- g:\autorun.inf - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG )
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.