-
Junior Member
- Вес репутации
- 50
думаю есть на что полюбоваться!!!?
..приветствую!
собственно вот!знаю,вижу что есть зверюги...
но,так как железо не моё...."сделать как обычно" не имею права.
....а! -началось всё с парочки- Win32.Kido.ih , Win32.Kido.dam.am ...чуть позже ломанулись- Win32.Kido.dk/Kido.dh... В очередной раз Каспер не успел! *.dam.am не был найден!Каспер выругался: -"Безопасность комп-ра под угрозой. Невозможно включить все компоненты системы ".
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксите в HijackThis
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
Вот еще что обнаружилось....
15.10.2010 6:49:02 Generic Host Process for Win32 Services Контроль программ Разрешено: Использование программных интерфейсов системы (DNS) Использование службы кэширования DNS запросов для преобразования КАТЯ-ПК Использование программных интерфейсов системы (DNS)
КАТЬ- у нас нет!)
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
новые траблы....При запуске windows выскакивает окно с паролем(не устанавлиал). Пускает без пароля. НО. Изменился рабочий стол, у значков белый фон, перестал работать инет(на сайт провайдера пускает и всё). AVZ ничего не находит(даже то что раньше находил), да еще и пишет,что не все функции рабочие.
-
Junior Member
- Вес репутации
- 50
ну, так что?поможет кто??или всё отлично у меня!?))
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\1C5.tmp','');
DeleteService('MEMSWEEP2');
DeleteFile('C:\WINDOWS\system32\1C5.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 50
кажись не тот файл в карантин отправил....
-
Junior Member
- Вес репутации
- 50
всё сделал. Посмотрите пжста.
Кста перед перезагруз.,Windows секунд на 15 появляется синий экран...
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteRepair(5);
ExecuteRepair(20);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
что с проблемами?
-
-
Junior Member
- Вес репутации
- 50
окно с запросом пароля на месте....,локалку не пробовал,изменения парам.,рабочего стола не сохраняются, за каждым значком белый фон(такое ощущение что ложные значки).
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-