Уважаемые-всезнающие администраторы и модераторы!
Подскажите пожалуйста, что мне делать?
При запуске подключения к интернету высвечивает "Explorer.exe - обнаружена ошибка. Приложение будет закрыто"
+ Комп не переходит в ждущий режим
Printable View
Уважаемые-всезнающие администраторы и модераторы!
Подскажите пожалуйста, что мне делать?
При запуске подключения к интернету высвечивает "Explorer.exe - обнаружена ошибка. Приложение будет закрыто"
+ Комп не переходит в ждущий режим
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\_advapi3.dll','');
QuarantineFile('C:\WINDOWS\system32\diw.exe','');
DeleteService('Syf06');
QuarantineFile('C:\WINDOWS\System32\Drivers\Syf06.sys','');
DeleteService('Pwd41');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pwd41.sys','');
DeleteService('Krx41');
QuarantineFile('C:\WINDOWS\System32\Drivers\Krx41.sys','');
QuarantineFile('c:\program files\common files\totem shared\uninstall0001\upd.exe','');
QuarantineFile('c:\documents and settings\user\kwu.exe','');
DeleteFile('c:\documents and settings\user\kwu.exe');
DeleteFile('C:\Documents and Settings\User\kwu.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Krx41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pwd41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Syf06.sys');
DeleteFile('C:\WINDOWS\system32\_advapi3.dll');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Зделал так как вы написали-ничего не изменилось:(, файлы прикрепил!
И у меня вопрос: при выполнении "Скрипт сбора информации для раздел Помогите" я заметил такую надпись >> Безопасность: к ПК разрешен доступ анонимного пользователя - это нормально или надо запретить каким-то образом этот доступ?(я просто не знаю как и что тут делать):O
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\kwu.exe - [B]Trojan.Win32.Mondera.gen[/B] (DrWEB: Trojan.Virtumod.based.18)[*] c:\\system volume information\\_restore{88def602-258e-498c-9cc3-365d73302486}\\rp159\\a0063948.dll - [B]Rootkit.Win32.Podnuha.apa[/B] (DrWEB: Trojan.DownLoad.3228)[*] c:\\windows\\services.exe - [B]Trojan.Win32.Agent.zvp[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\_advapi3.dll - [B]Rootkit.Win32.Podnuha.apa[/B] (DrWEB: Trojan.DownLoad.3228)[*] c:\\windows\\system32\\atl7.dll - [B]Rootkit.Win32.Podnuha.apa[/B] (DrWEB: Trojan.DownLoad.3228)[*] c:\\windows\\system32\\avica.dll - [B]Rootkit.Win32.Podnuha.apa[/B] (DrWEB: Trojan.DownLoad.3228)[*] c:\\windows\\system32\\diw.exe - [B]Trojan.Win32.Mondera.gen[/B] (DrWEB: Trojan.Virtumod.based.18)[/LIST][/LIST]