Просьба проверить комп директора, вроде сканил Avast! ничего не нашол, но уверен, что там вирус...
выкладываю логи
Printable View
Просьба проверить комп директора, вроде сканил Avast! ничего не нашол, но уверен, что там вирус...
выкладываю логи
выполните скрипт ...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\System32\wltrysvc.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll','');
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
карантин отправил
Поищите файл C:\setup.exe, если найдется - пришлите по правилам.
В логах видны Avast! и остатки Нортона. Надо наводить порядок, почищать хвосты.
[quote]Поищите файл C:\setup.exe, если найдется - пришлите по правилам.[/quote]вот именно такого не нашлось???
может вот этот C:\WINDOWS\system32\setup.exe ?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[QUOTE]В логах видны Avast! и остатки Нортона. Надо наводить порядок, почищать хвосты.[/QUOTE]реестр почистил....нортона больше НЕТ
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
[QUOTE]Поищите файл C:\setup.exe, если найдется - пришлите по правилам.[/QUOTE]сорри, поторопился..... всё сделал по правилам и выслал
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 17 минут[/I][/B][/color][/size]
Уважаемые Helperы ...жду ответа, а то уволят:D:D:D
Предыдущий карантин чистый,подождём ответа по второму.
И ещё вопрос,КриптоПро стоит?
И почему такая уверенность в том что вирус присутствует?
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[/CODE]
и что из этого списка вам нужно?остальное отключим ;)
[QUOTE]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/QUOTE]
[QUOTE]C:\WINDOWS\system32\setup.exe [/QUOTE]
А что, и такой есть? Этот не менее интересен. Пришлите тоже.
[quote=Bratez;131764]А что, и такой есть? Этот не менее интересен. Пришлите тоже.[/quote]
-посмотреть, конечно, никогда нелишне... но это скорее всего штатный Windows NT Setup Executable
[B]Alex Plutoff[/B], спасибо за подсказку, тут я перебдел маленько :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]