Выполнил все предписаные процедуры.
Осталось ли что-нибудь?
Printable View
Выполнил все предписаные процедуры.
Осталось ли что-нибудь?
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,[/code]
Поищите через AVZ - Сервис - Поиск файлов на диске файл [b]wsctf.exe[/b].
Если найдется - пришлите по правилам.
Если нет - пофиксите еще это:
[code]O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe[/code]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Посмотрите, нужно ли вам что-то из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Лишнее отключим.
Сделал.
wsctf.exe не нашел, пофиксил.
Больше ничего подозрительного?
Больше ничего.
Службы поотключаю сам. Спасибо.