С трудом, только после лечения с загрузочного диска Касперского, здоровья ему, удалось выполнить пункты диагностики. Логи прикладываю, надеюсь на помощь.
iLite net Accelerator- Умоляю, избавьте!
С трудом, только после лечения с загрузочного диска Касперского, здоровья ему, удалось выполнить пункты диагностики. Логи прикладываю, надеюсь на помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите утилиту во вложении.
Далее
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O20 - AppInit_DLLs: C:\WINDOWS\system32\nqcuvo.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nqcuvo.dll',''); DeleteFile('C:\WINDOWS\system32\nqcuvo.dll'); QuarantineFile('C:\Documents and Settings\zotova\Local Settings\Temp\~DFF194.tmp',''); QuarantineFile('C:\Documents and Settings\zotova\Local Settings\Temp\~DFE6DE.tmp',''); QuarantineFile('C:\Documents and Settings\zotova\Local Settings\Temp\~DFA8DC.tmp',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Documents and Settings\zotova\Local Settings\Temp\~DFA8DC.tmp'); DeleteFile('C:\Documents and Settings\zotova\Local Settings\Temp\~DFE6DE.tmp'); DeleteFile('C:\Documents and Settings\zotova\Local Settings\Temp\~DFF194.tmp'); BC_ImportDeletedList; ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
Последний раз редактировалось PavelA; 24.12.2009 в 15:17.
после запуска get.exe комп перезагрузился
Нужно ли было проводить проверку согласно раздела Правил "После загрузки инструментов:"?
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore) ОТСУТСТВУЕТ.
Результаты диагностики прилагаю.
Да, карантин выслал.
Последний раз редактировалось stepikt; 24.12.2009 в 16:22. Причина: дополнение
скрипт
Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.Проверьте наличие присутствия вкладкиСообщение от stepikt
После выполнения скрипта наличествует присутствие вкладки "восстановление системы". Нужно ли снять галочку с "Отключить..."? Или это я, как пользователь, должен решить самостоятельно?
Спасибо за оперативную помощь.
Как хотите.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) stepikt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
