Доброго времени суток.
Короче наблюдаем SABJ. Компьютер под трендмикрой и несмотря на это - второй раз за месяц аналогичная проблема. Но другое сообщение и ведет себя подругому. Куда же эти пользователи лазюют?
Логи в аттаче
Printable View
Доброго времени суток.
Короче наблюдаем SABJ. Компьютер под трендмикрой и несмотря на это - второй раз за месяц аналогичная проблема. Но другое сообщение и ведет себя подругому. Куда же эти пользователи лазюют?
Логи в аттаче
пофиксите
[code]
R3 - URLSearchHook: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
Логи здесь
Карантин выслали
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mscont32.dll','');
DelCLSID('5EB96953-7D02-4594-AC15-F55FC9AACFCB');
DeleteFile('C:\WINDOWS\system32\mscont32.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...