Постоянно песочные часы рядом с курсором, но всё работает. Юзера раздражает.
Подскажите, пожалуйста, в чём проблема?
Printable View
Постоянно песочные часы рядом с курсором, но всё работает. Юзера раздражает.
Подскажите, пожалуйста, в чём проблема?
Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB379C9-5C83-411F-80F0-FDC90F6AEFAE}: NameServer = 85.255.116.110,85.255.112.108
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.110 85.255.112.108
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.110 85.255.112.108
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.110 85.255.112.108[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('SharedAccesswuauserv');
QuarantineFile('C:\WINDOWS\system32\wkuu742.exe','');
QuarantineFile('c:\documents and settings\obuhov\obuhov.exe','');
QuarantineFile('C:\Documents and Settings\Obuhov\winlogon.exe',' ');
DeleteFile('C:\Documents and Settings\Obuhov\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\wkuu742.exe');
DeleteFile('c:\documents and settings\obuhov\obuhov.exe');
DeleteFile('C:\System Volume Information\_restore{AD6FC000-E84F-45E4-B54B-7CC04EE5F9E5}\RP47\A0010138.dll');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Проделал. Карантин выслал. Логи прилагаю.
Часы исчезли.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(' C:\Documents and Settings\Obuhov\vasdrvwin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте полную проверку CureIT, жалобы есть?
Жалоб нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]