Доброго времени дня (или даже утра)...снова он...в очередной раз...я понять не могу как он ко мне лезет...анти-хакер стоит...Нод32 самый последний стоит...всё новое...whyyyyyyy...как всегда права заблочены и т.д. и т.п.
Printable View
Доброго времени дня (или даже утра)...снова он...в очередной раз...я понять не могу как он ко мне лезет...анти-хакер стоит...Нод32 самый последний стоит...всё новое...whyyyyyyy...как всегда права заблочены и т.д. и т.п.
пофиксите ...
[code]
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\svohost.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
[/code]
выполните скрипт..
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\printer.exe','');
QuarantineFile('C:\WINDOWS\system32\svohost.exe','');
QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe','');
QuarantineFile('C:\Documents and Settings\Andelik\Главное меню\Программы\Автозагрузка\system.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
QuarantineFile('C:\WINDOWS\system32\printer.exe','');
DeleteFile('C:\WINDOWS\system32\printer.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\Andelik\Главное меню\Программы\Автозагрузка\system.exe');
DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
DeleteFile('C:\WINDOWS\system32\svohost.exe');
DeleteFile('C:\WINDOWS\system32\printer.exe');
BC_ImportDeletedList;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ClearHostsFile;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
выполните это [url]http://virusinfo.info/showthread.php?t=8877[/url]
пришлите карантин согласно приложения 3 правил...
повторите логи..
Скорее всего кто-то под админом в инете сидел (я так понял несколько пользователей на компьютере) или ехплорером под админом гулял по нету .Кстати, антихакер уже давным давно не поддерживаеться разработчиком ;)
Совет: не нужно нагромождать рабочий стол тяжёлыми вещами :песнями и тд .Можно сделать ярлык на папку с песнями, но не сами песни как у вас .Просто дополнительная нагрузка, зачем она вам?