-
Junior Member
- Вес репутации
- 53
После удаления Packed.Win32.Krap.w
>c:\windows\system32\hdwwiz.cpl:bpSRPoGWiHu7LB:$DA T A: Packed.Win32.Krap.w
Переименовал я этот файл, но не до конца уверен что полность ноут вылечил. 'Прыгать' на флэшки он перестал теперь.
Вот логи (поскольку антивируса на ноуте нет, то и еще отчет от gmer):
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
получилось вот так:
Код:
C:\WINDOWS\system32\access.cpl:bpSRPoGWiHu7LB
C:\WINDOWS\Fonts\courbi.ttf:bpSRPoGWiHu7LB
C:\WINDOWS\Fonts\CALIBRIZ.TTF:bpSRPoGWiHu7LB
C:\WINDOWS\Help\ieos.chm:bpSRPoGWiHu7LB
C:\WINDOWS\Help\mouse.hlp:bpSRPoGWiHu7LB
C:\WINDOWS\KB956802.log:bpSRPoGWiHu7LB
C:\WINDOWS\inf\rootau.inf:bpSRPoGWiHu7LB
Это зараженные файлы. Некоторые из них надо заменить из дистрибутива системы.
Добавлено через 48 секунд
Особенно вот эти два:
C:\WINDOWS\Fonts\courbi.ttf
C:\WINDOWS\system32\access.cpl
C:\WINDOWS\Fonts\CALIBRIZ.TTF
Последний раз редактировалось PavelA; 14.01.2010 в 15:22.
Причина: Еще одного добавил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Спасибо, - я удалил их всех через 'Kaspersky Virus Removal TOOL'.
Правда осталась только одна проблема: при установке/запуске/деинсталяции KRemTools выдала такое:
'
Rintime Error (at 65:2567)
Внутренняя ошибка: Failed to expand shell folder constant "userstartup"
'
Подобную-же ошибку выдает и исталятор KIS 2010, и не инсталируется:
'Ошибка 1606. Не удается подключиться по сети к %ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка\.'
Что-то он, вирус, видимо наделал ...
ЗЫ Система WinXP OEM RUS SP2 на ноуте HP.
-
Лог Гмера тогда повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Лог Гмера тогда повторите.
Новый лог:
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-