windows XP sp3.
Постоянно множатся файлы xxxxx.exe и xxxxx.sys
в windows\temp или windows\system32
Часто после перезагрузки комп. подвисает.
Printable View
windows XP sp3.
Постоянно множатся файлы xxxxx.exe и xxxxx.sys
в windows\temp или windows\system32
Часто после перезагрузки комп. подвисает.
Профиксить в HijackThis в безопасном режиме:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-3180703450-4399665063-495312169-0395\mwau.exe
[/CODE]
Без перезагрузки выполнить скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-3180703450-4399665063-495312169-0395\mwau.exe','');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3180703450-4399665063-495312169-0395\mwau.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи