собственно subj
логи прилагаю
Printable View
собственно subj
логи прилагаю
Удалите Ваши старые вложения через Мой Кабинет/Вложения. Там не только логи, предположительно... 8)
довложил
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\rhcc1dj0el5p\rhcc1dj0el5p.exe','');
QuarantineFile('c:\windows\system32\lphc91dj0el5p.exe','');
DeleteFile('c:\windows\system32\lphc91dj0el5p.exe');
DeleteFile('C:\WINDOWS\system32\blphc91dj0el5p.scr');
DeleteFile('C:\WINDOWS\system32\lphc91dj0el5p.exe');
DeleteFile('C:\Program Files\rhcc1dj0el5p\rhcc1dj0el5p.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
карантин выслал
логи здеся
проверьте плз - сейчас комп выглядит получше:)
Зы - Перестал грузиться после скрипта роуминг профиль АД
Чего то с правами на файлы. С чего бы это?
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('RpcScfgb');
QuarantineFile('C:\WINDOWS\system32\RpcScvb.exe','');
DelBHO('{b57ef07f-7dd9-4977-bcab-0ce7662be113}');
QuarantineFile('C:\WINDOWS\system32\CodecBHO.dll','');
DeleteFile('C:\WINDOWS\system32\CodecBHO.dll');
DeleteFile('C:\WINDOWS\system32\RpcScvb.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Сделано
Логи и карантин отгрузил
Зы - С профилем тоже все хорошо стало. А что с профилем было ? какая бяка так себя вела?
hijackthis.log
ничего зловредного ....
спасибо, как всегда оперативно и очень действенно
еще строчку заабыл ...
пофиксите ...
[code]
O2 - BHO: CodecPlugin Class - {b57ef07f-7dd9-4977-bcab-0ce7662be113} - C:\WINDOWS\system32\CodecBHO.dll (file missing)
[/code]