Всем привет.
Проверьте пожалуйста логи. Ноут ужАсно тормозил - было запущено куча непонятных процессов. Почистил вроде - пару троянов и кучу руткита. Не знаю, может что осталось?!
Благодарю.
Printable View
Всем привет.
Проверьте пожалуйста логи. Ноут ужАсно тормозил - было запущено куча непонятных процессов. Почистил вроде - пару троянов и кучу руткита. Не знаю, может что осталось?!
Благодарю.
На всякий случай :
.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\MUMMYS~1.SCR','');
QuarantineFile('C:\PROGRA~1\MSNMES~1\msgrapp.dll','');
QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Нестандартный ключ Shell\Open для "scrfile": "NOTEPAD.EXE %1" -
По моему остатки работы зловреда или вы сами колдовали ?
P.S.Пункт 7 правил нужно выполнить, а то зверёк может вернуться .
Карантин выслал.
[quote]P.S.Пункт 7 правил нужно выполнить, а то зверёк может вернуться .[/quote] Отключить востановление системы?
[quote=M@xWell;116499]Карантин выслал.
Отключить востановление системы?[/quote]
Второго 7-ого пункта не наблюдается. ;)
[B]Нестандартный ключ Shell\Open для "scrfile": "NOTEPAD.EXE %1" -
По моему остатки работы зловреда или вы сами колдовали ?[/B]
Сам не колдовал - ноут не мой. Сомневаюсь, что владелец НБ тоже смог бы - обычный пользователь (ну разве что случайно)... Что с этим ключем делать?
Восстановление отключил.
Что там с карантином?
Многовато на нем запущено. Неужели это все сразу нужно.
Может уже оперативки не хватает?
В карантин такое ощущение попали чистые файлы.
[B]PavelA [/B]
Я уж думал об этом (особенно тормозит с включенным Каспером)). Ноут не мой и я не знаю, что нужно, а что нет... Поубирал все что знал, что оно 100% ненужно..
[QUOTE] В карантин такое ощущение попали чистые файлы[/QUOTE] Не знаю.. Выполнил написанный скрипт.
Радоваться надо. Значит, дело вполне возможно не в зловредах.
В принципе, зловреды все таки ж были.. CureIt находил же (до проверки AVZ 'ом) А то что не осталось больше - не может не радовать))
консилиум решил- юзер сам нажал открывать неизвестный файл нотпадом и поставил галку всегда открывать с ним ;) Не опасно. можно вылечить если хотите импортированием в реестр(спс Bratez за код) :
[code]Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile\shell\open\command]
@="\"%1\" /S"
[/code]
P.S.
сохранить что написано в рамке в notepad и сохранить с расширением .reg затем по файлу кликнуть быстро два раза и выбрать да.
[B]drongo [/B][QUOTE]выбрать да[/QUOTE] "Да" нету. Есть ОК и Cansel. Что делать?
[QUOTE][QUOTE]выбрать да [/QUOTE]
"Да" нету. Есть ОК и Cansel. Что делать?[/QUOTE]
Ну насмешили! Можно сразу в раздел "Юмор" отправлять ;)
Конечно же ОК давите.
здорово ;)
[B]Bratez, drongo.[/B] Вы че, издеваетесь?
Эх,[B] Bratez, [/B][B]Bratez[/B][B]! [/B]Эту здоровую порцию сарказма я адресовал [B]drongo [/B][B]:evil: [/B]за[QUOTE]по файлу кликнуть быстро два раза и выбрать да.[/QUOTE]
ЗЫ. За код спасибо.
всё равно шутка удалась ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]