Компьютер с которого были выходы на хостинг.
Win2000 sp4 rus.
Компьютер с которого были выходы на хостинг.
Win2000 sp4 rus.
Последний раз редактировалось pig; 09.02.2010 в 16:08. Причина: карантин в тем - моветон
Заразы в логах не видно.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O2 - BHO: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O3 - Toolbar: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O9 - Extra button: (no name) - {96bd526e-2d24-4d9e-b693-0a6911621871} - (no file) O16 - DPF: {11311111-1111-1111-1111-111111111157} -
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); SetServiceStart('mnmsrvc', 4); SetServiceStart('Alerter', 4); SetServiceStart('TlntSvr', 4); SetServiceStart('RemoteRegistry', 4); BC_DeleteSvc('deckzpsx'); BC_Activate; RebootWindows(true); end.
Логи можно не повторять.
I am not young enough to know everything...
А все таки можно ли как-нибудь проверить машину Win7 x64.
Скрипт #3 делать не надо, всё равно не запустится. Остальное - пожалуйста.
Уважаемый(ая) ikar2006, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.