вот, диалер какой-то сидит.
я тут унаследовал ужасную помойку, маэстро, насколько все плохо?
А-а-а-а!!!
помогите быстрее пожалуйста!!!
Printable View
вот, диалер какой-то сидит.
я тут унаследовал ужасную помойку, маэстро, насколько все плохо?
А-а-а-а!!!
помогите быстрее пожалуйста!!!
AVZ - Файл =>> Выполнить скрипт -
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\winnt\repair\iro\identd.exe','');
QuarantineFile('c:\sg.exe','');
QuarantineFile('C:\WINNT\system32\u.exe','');
QuarantineFile('c:\winnt\winsrv.exe','');
QuarantineFile('c:\winnt\repair\iro\netlog.exe','');
QuarantineFile('c:\winnt\system32\mdm.exe','');
QuarantineFile('c:\mario.exe','');
DeleteFile('c:\mario.exe');
DeleteFile('c:\winnt\system32\mdm.exe');
DeleteFile('c:\winnt\repair\iro\netlog.exe');
DeleteFile('c:\winnt\winsrv.exe');
DeleteFile('C:\WINNT\system32\u.exe');
DeleteFile('c:\sg.exe');
DeleteFile('c:\winnt\repair\iro\identd.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[url=http://virusinfo.info/forumdisplay.php?f=70]Пофиксить[/url] в Hijack -
[code]
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\winsrv.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe
O4 - HKLM\..\Run: [Media Player Synchronizet] C:\mario.exe
O4 - HKCU\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe
O4 - HKCU\..\Run: [Media Player Synchronizet] C:\mario.exe
O4 - HKUS\.DEFAULT\..\Run: [Office Monitor Word Exel R] C:\WINNT\system32\u.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Office 2002] c:\sg.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Network Security] C:\WINNT\system32\NSecurity.exe (User 'Default user')
O23 - Service: log - Unknown owner - c:\winnt\repair\iro\netlog.exe
O23 - Service: log2 - Unknown owner - c:\winnt\repair\iro\netlog.exe
O23 - Service: log3 - Unknown owner - c:\winnt\repair\iro\netlog.exe
O23 - Service: log4 - Unknown owner - c:\winnt\repair\iro\netlog.exe
O23 - Service: Windows service - Unknown owner - C:\WINNT\winsrv.exe
[/code]
Прислать содержимое карантина, скачать Cureit (ссылка есть в правилах) и проверить им весь винт, повторить все логи по правилам, .
эх, не получилось на халяву работу сделать.
спасибо за участие, я почистил все головой, ну, и руками конечно.
если че всплывет - обязательно сделаю как вы сказали.
удачи...
Повторите логи.