были какието вирусы но я их удалил.
при запуске msconfig появляются какието ntuser.dat.в реестре есть ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
в ней висят эти ntuser.dat. удаление из реестра не помогает. после запуска msconfig всё появляется обратно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поставил 3 пак ничего не поменялось. Где взять 8 эксплорер не знаю. Мне кажется это вряд ли поможет. Я уже и реестр с бакапа востанавливал и sfc /scannow делал. вроде и ничнго подозрительного в системе не видно, но какойто модуль формирует эти ветки в реестре и msconfigе.
hfs.exe - моя программа для http сервера. Я ей давно пользуюсь на многих компах и ничего подобного с ними не происходит.
Я сейчас изменю скрипт, а Вы потом файлик пришлите для анализа.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Рабочий стол\oppositions\http host on local comp\hfs.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Подозрительные файлы нужно присылать по правилам:
Результат загрузки
Файл сохранён как 090815_105152_virus_4a865b0892215.zip
Размер файла 741938
MD5 b45aca12ad487dccc9f8fb282a4bcc78
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 15.08.2009 в 10:52.
Причина: quarantine removed
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\WST9IHAC\private[1].htm','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\WST9IHAC\dis3coun[2].htm','');
DeleteFileMask('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
DeleteFileMask('%temp%','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
скрипт не помог...
вообще я заметил что когда не запускаешь msconfig то запись в реестре не появляется. пробовал с другой системы запускать другой msconfig - безрезультатно
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: