-
Junior Member
- Вес репутации
- 50
Нужна помощь против инфекции
Приветствую уважаемые!
Помогите пожалуйста, есть удалённый (очень) комп с не очень опытными хозяевами. На нём явно живёт какая-то дрянь, но вычислить у меня её не получается. Симптомы: умер avp 2010, нельзя включить отображение скрытых/системных файлов, панель управления не переключается в классический вид, не даёт скачивать антивирусные программы, не грузится ctfmon.
Работаю с машиной через Teamviewer, ну вроде всё перерыл, не могу найти гадость. Прошу прощения, что выкладываю не совсем по-правилам, ночью будет ещё один сеанс связи - постараюсь вытянуть всё что попросите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - Default URLSearchHook is missing
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
2.выполните такой скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lv302af.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
Добавлено через 1 минуту
з.ы.
Platform: Windows XP SP2 (WinNT 5.01.2600)
надобно обновить
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Поставте все последние обновления системы Windows - тут
могет все и поправиться
Последний раз редактировалось polword; 18.08.2010 в 12:23.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Спасибо за ответ polword,
Хорошо, пофиксю, только вопрос, а это что?
lv302af.sys - это драйвер веб-камеры логитеч.
Обновить сложно - т.к. комп удалённый и если в процессе возникнет проблема - люди останутся совсем без компа
МВАМ поставлю.
-
тогда делайте лог MBAM и надо обновитсья
-