Здравствуйте.
Уверен на 100% что есть какая-то бяка на компе, т.к. увели wmz.
Отчёты приложил, буду очень благодарен за помощь.
Здравствуйте.
Уверен на 100% что есть какая-то бяка на компе, т.к. увели wmz.
Отчёты приложил, буду очень благодарен за помощь.
>>> C:\WINDOWS\system32\sdra64.exe ЭПС: подозрение на Файл с подозрительным именем --- вот он пароли увел.
Профиксить:
Выполнить скрипт:Код:R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
повторить логи заново.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\yfgbwy.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\yfgbwy.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по ПРавилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Artem81, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.