Невылечились и перемещены были какие-то 2 трояна cureIt-ом.
Подозреваю, что остались хвосты, так как комп подтормаживать стал последнее время при стандартных условиях...
Логи прикреплены. Автовосстановление отключено.
Printable View
Невылечились и перемещены были какие-то 2 трояна cureIt-ом.
Подозреваю, что остались хвосты, так как комп подтормаживать стал последнее время при стандартных условиях...
Логи прикреплены. Автовосстановление отключено.
выполните скрипт ....
[code]
begin
QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
Карантин прислал...
Поищите [b]C:\WINDOWS\system32\vmware-ufad.exe[/b] через AVZ - Сервис - Поиск файлов на диске, если найдется - пришлите по правилам.
Не находит такой
Тогда пофиксите в HijackThis:
[code]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,[/code]
Скопируйте код в рамке в текстовый файл с расширением [b].reg[/b] и запустите его двойным щелчком. На запрос о добавлении в реестр ответить утвердительно:
[code]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
[/code]
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
Затем сделайте новые логи, начиная с п.10 правил.
прикреплены
С reg файлом что-то не получилось?
reg файл был запущен и выполнен без каких-то замечаний...
Странно. У вас неверное значение параметра в реестре
HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\wscsvc\ImagePath
Должно быть:
%SystemRoot%\System32\svchost.exe -k netsvcs
Рег-файл должен был это скорректировать, но все по-прежнему. Если знакомы с regedit, можете поправить вручную. Хотя это не очень важно.
Также рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автоматический вход в систему
[/code]
Больше ничего плохого не вижу.
ок. спасибо, поправлю.