При загрузке машины кроме меня появляется новый пользователь qiuyong1985120. Провел все процедуры по Правилам. Файлы прилагаются.
При загрузке машины кроме меня появляется новый пользователь qiuyong1985120. Провел все процедуры по Правилам. Файлы прилагаются.
Последний раз редактировалось Алекс54; 25.01.2010 в 15:06.
Tweak-7 System Service - Вы сами устанавливали?
Если Да удалите.
Потом:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Tweak7SystemService'); QuarantineFile('C:\Windows\system32\Tweak7SystemService.exe',''); DeleteFile('C:\Windows\system32\Tweak7SystemService.exe'); DeleteService('Tweak7SystemService'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('Tweak7SystemService'); SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Высылаю повторно файлы.
Карантин пуст.
Спасибо.
Добавляю hijackthis.log
Последний раз редактировалось Алекс54; 25.01.2010 в 15:06.
Уважаемый(ая) Алекс54, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.