провертье пжл логи.
авз что то нашел в виде файла thumbs.db
заранее благодарен за потраченное время
провертье пжл логи.
авз что то нашел в виде файла thumbs.db
заранее благодарен за потраченное время
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\thumbs.db',''); QuarantineFile('C:\WINDOWS\system32\4.tmp',''); DeleteService('MEMSWEEP2'); DeleteFile('C:\WINDOWS\system32\4.tmp'); DeleteFile('C:\thumbs.db'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин.
новые логи.
пару наблюдений привожу ниже надеюсь на особое внимание)
путь в скрипте C/Windows/system32/4.tmp (там ничего нет-около месяца назад обращался с подобной проблемой и убивался етот файл(как вы его видите)) (тогда был 3.tmp и 4.tmp успешно с вашей помощью удалился)
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
(на ето стоит обращать внимание?)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
(вопрос идентичен)
ответье хоть в 2 словах т.к я тут не один и все понимаю)
Проверка портов по умолчанию отключена
Пофиксите в Hijack
Больше ничего необычногоКод:O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил.
благодарю за помощь)
мир не без добрых людей
Уважаемый(ая) bananja11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.