Помогите, пожалуйста!
С уважением, Андис
Помогите, пожалуйста!
С уважением, Андис
Последний раз редактировалось Menders; 01.03.2010 в 09:48.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('C8E8EB0F-DF7E-DCDE-B5FC-CC2BE9D4B7E3'); QuarantineFile('C:\Documents and Settings\Andy\Application Data\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\kgdru1.dll',''); DeleteFile('C:\WINDOWS\system32\kgdru1.dll'); DeleteFile('C:\Documents and Settings\Andy\Application Data\csrss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все сделал. Карантин отправил. Вот и новые логии.
Все-таки выглядит, что подозрение на троян осталось.
А что с этим «перехватчиком» 86C01500? Это нормально, что он не определен?
Заранее благодарю Вам за помощь!
Последний раз редактировалось Menders; 01.03.2010 в 09:48.
Пофиксите в hiJack
Больше ничего плохогоКод:O2 - BHO: (no name) - AutorunsDisabled - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо Вам!
Уважаемый(ая) Menders, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.