- не показывает скрытые файлы и папки
- открывает локальный диск в новом окне
- иногда переставляются или заменяют буквы при печатании, или он перемещает курсор на строки выше
Printable View
- не показывает скрытые файлы и папки
- открывает локальный диск в новом окне
- иногда переставляются или заменяют буквы при печатании, или он перемещает курсор на строки выше
Восстановление системы - отключить, зловредов храните.
ConnectionServices удалить через Панель Управления, это adware.
Выполните скрипт в AVZ:
[code]begin
ExecuteRepair(6);
ExecuteRepair(8);
end.[/code]
Вот этот файлик пришлите по правилам:
[b]C:\Program Files\Internet Explorer\MSImg32.dll[/b]
спасибо, а как мне флешку проверить?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
bratez, прислать? у меня щас все нормально работает после выполнения действий rubin`a
Таки пришлите ;)
ok :)
Не правильно. Загружать сюда [url]http://virusinfo.info/upload_virus.php?tid=16657[/url]
Файлик нехороший,
[b]потенциально опасное ПО not-a-virus:AdTool.Win32.MyWebSearch.au[/b]
Надо его удалить следующим скриптом:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\MSImg32.dll');
BC_DeleteFile('C:\Program Files\Internet Explorer\MSImg32.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
сделал.
Сделайте для контроля логи, начиная с п.10 правил.
вот
Теперь все в порядке.
Из этого списка что-нибудь нужно? -
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Лишнее отключим.
я не знаю ;) спасибо за все
[QUOTE=diego;174991]я не знаю ;)[/QUOTE]
Компьютер домашний или рабочий? С локальной сетью или нет?
[QUOTE=rubin;174994]Компьютер домашний или рабочий? С локальной сетью или нет?[/QUOTE]
Домашний, локальная сеть с другим компьютером, он у мя тоже такой же заразой болеет, токо послабже ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\msimg32.dll - [B]not-a-virus:AdTool.Win32.MyWebSearch.au[/B] (DrWEB: Adware.Funweb)[/LIST][/LIST]