Посмотрите пожалуйста...
Посмотрите пожалуйста...
Последний раз редактировалось alivan; 17.04.2010 в 19:51.
Выполнить скрипт:
Пролечиться TDSSKillerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\svchost.exe',''); DeleteService('PowerManager'); DeleteFile('C:\WINNT\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать лог Gmer.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
TDSSKiller ничего не нашел
Лог GMER
Последний раз редактировалось alivan; 17.04.2010 в 19:51.
А чего лог Гмера такой неполный?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сам удивлен. Делал 2 раза. Только такой...
Вроде сканирует - и ничего...
Вот это непонятно в логах:
7. Эвристичеcкая проверка системы
>>> Подозрение на маскировку ключа реестра службы\драйвера "SoundMAX Agent Se"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{2F6007B9-A8D3-4A"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{6080A529-897E-46"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{A7FA475C-2D5F-4C"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{D31A0762-0CEB-44"
Никак до них добраться не могу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что делать?
Можно попробовать поискать эти ключи в реестре через AVZ,
а лучше через regedit и сбросить разрешения для них.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.