Подчистил немного ,посмотрите что осталось.
Printable View
Подчистил немного ,посмотрите что осталось.
Еще следов зверья много. ;) Талант у Вас находить такие рассадники.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('vmmreg32.dll');
QuarantineFile('vmmreg32.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Профиксить:
[CODE]
O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: vmmreg32.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
Логи повторить.
Основная проблема в том , что при установке NOD-а , вылетает ошибка :"Недоступна сетевая папка и нарисовано 8 квадратов\. "
Я вот этого не понял:
O4 - HKLM\..\Run: [egui] "" /hide /waitservice
O23 - Service: EhttpSrv - ESET - (no file)
O23 - Service: ekrn - ESET - (no file)
В первых логах этого не было.
NOD не запускался и не удалялся , я грохнул всю папку icesword-ом , и подчистил реестр ,насколько мог .Не подскажете , существует ли утилита для полного удаления всех следов нода ?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Сервис Пак решил мою проблему ,спасибо за оперативную помощь в лечении!