Ещё один
Printable View
Ещё один
выполните скрипт
[code]
begin
QuarantineFile('mstask.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил....
Скрипт выполнила.
В карантине папка есть, а файлов нет:?
попробуйте поискать через AVZ - сервис -поиск файлов на диске ...
Написал- готово
где карантин ?
Простите, я вам 2 раза совершенно не то скинула. А какие файлы нужно искать? А то у меня карантин пустой
вы ни разу ничего не скинули ...
mstask.exe ... попробуйте найти и прислать ...
Всё удалила, и сделала ещё раз
В общем, после выполнения скрипта создалась папка карантина, но файлов там нет, архивировать нечего выбирать.
Вот сохранила протокол после скрипта
[quote=V_Bond;154683]вы ни разу ничего не скинули ...
mstask.exe ... попробуйте найти и прислать ...[/quote]
Стыдно. Уже извинилась.
Такого файла на диске по поиску нет
Искать в AVZ надо через "Сервис - Поиск файлов на диске", не забыв отметить область поиска.
[quote=Bratez;154692]Искать в AVZ надо через "Сервис - Поиск файлов на диске", не забыв отметить область поиска.[/quote]
Так и делала. Диск на ПК один, отметила. В результатах поиска- пусто
Тогда просто пофиксите в HijackThis строчку:
[code]O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
[/code]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Рекомендуется отключить все, что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]