-
Junior Member
- Вес репутации
- 58
Слишком много всего в автозагрузке!!!
Компьютер отказывался включаться...проверили на другом компьютере...включился...и выдал много ошибок...типо не удалось запустить то...то....то...! Это все сидело в автозагрузке...посмотрите пожалуйста логи...как там это все убрать?
Логи:
Вложение 202437
Вложение 202438
Вложение 202439
Последний раз редактировалось Gorich; 30.04.2010 в 13:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FED42D51-7E4A-4E91-9200-CB49668A6887}');
DelBHO('{F2008101-1919-4C9E-9F34-476299A76C5E}');
DelBHO('{109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25}');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\CZYH0TG9\3077htsbdjyf[1].dll','');
QuarantineFile('C:\WINDOWS\system32\pmnmnKAq.dll','');
QuarantineFile('Win15763.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\sembako-cnzjlki.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8284438985-8373936870-007753336-2412\winmap.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe,C:\RECYCLER\S-1-5-21-8284438985-8373936870-007753336-2412\winmap.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe','');
QuarantineFile('C:\WINDOWS\System32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe,C:\RECYCLER\S-1-5-21-8284438985-8373936870-007753336-2412\winmap.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8284438985-8373936870-007753336-2412\winmap.exe');
DeleteFile('C:\WINDOWS\sembako-cnzjlki.exe');
DeleteFile('Win15763.exe');
DeleteFile('C:\WINDOWS\system32\pmnmnKAq.dll');
DeleteFile('C:\WINDOWS\System32\rqRKcCUm.dll');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\CZYH0TG9\3077htsbdjyf[1].dll');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи + такой http://www.gmer.net/
-