AVP говиорит: Процесс C:\Documents and Settings\user\Local Settings\Temp\3_baracudanew.exe, обнаружено: потенциально опасное ПО 'Trojan.generic' (модификация).
AVP говиорит: Процесс C:\Documents and Settings\user\Local Settings\Temp\3_baracudanew.exe, обнаружено: потенциально опасное ПО 'Trojan.generic' (модификация).
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\activedsj.exe','');
QuarantineFile('C:\DOCUME~1\city\LOCALS~1\Temp\wndutl32.dll','');
DeleteFile('C:\DOCUME~1\city\LOCALS~1\Temp\wndutl32.dll');
DeleteFile('C:\WINDOWS\system32\activedsj.exe');
DeleteFileMask('%Tmp%', '*.*', true);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
После выполнения скрипта.
В логах не вижу ничего подозрительного.
Жалобы есть?
Заблокирована смена обоев. Политика не при чем.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Да, скрипт чистит профиль админа, а в профиле пользователя... руками чистил.
Выполните скрипт:
[CODE]begin
ExecuteRepair(5);
RebootWindows(true);
end.[/CODE]
Сообщите что с обоями...
Оба, обеи, обои... к сожалению, то же самое...
[size="1"][color="#666686"][B][I]Добавлено через 55 минут[/I][/B][/color][/size]
Большое спасибо за помощь!
Не активна строка "Диспетчер задач".
Давайте свежие логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\activedsj.exe - [B]Exploit.Win32.Agent.df[/B] (DrWEB: BackDoor.IRC.Cemka)[/LIST][/LIST]