-
Junior Member
- Вес репутации
- 52
Баннер 3381. Очистка ПК.
Здравствуйте. Нужна Ваша помощь.
Вновь баннер 3381. ОС XP SP3. По горячей линии получил код - баннер пропал. Грязь осталась. Касперский удалил 19 троянов, из них 3 exe-шника,остальные *dll. Cureit тоже находил позже пару троянов. Сейчас не работает диспетчер задач, редактор реестра(пишет редактирование запрещено администратором системы), автоматически отключено восстановление системы. Еще есть подозрения на подмену ctfmon, т.к. в msconfig отключал из автозагрузки его, он числится в отключенных, но появился второй включенный.
В Касперском много записей в Самозащите в отчетах. Если понадобится - отображу. В карантине KAV два exe-шника. Также есть угрозы - Тип:уязвимость. Там все приложения MS Office
Последний раз редактировалось aleksey727; 26.05.2010 в 20:25.
Причина: дополнение информации
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(11);
ExecuteRepair(17
RebootWindows(true);
end.
Компьютер перезагрузится.
Сообщение от
aleksey727
Еще есть подозрения на подмену ctfmon
Файл отвечает за запуск языковой панели. Не трогайте его
Сообщение от
aleksey727
Также есть угрозы - Тип:уязвимость. Там все приложения MS Office
);Щелкните на ссылке в отчете с описанием уязвимости и получите рецепт ее исправления
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Доступ восстановлен. Патчи установлю.
Одно смущает: в учетных записях пользователей появилась ASP.NET Machine A... ограниченая с защитой паролем.
-
Это нормально. Для нынешней жизни скажем так необходимо.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-