Доброго времени суток всем, на компе стоит Windows XP, Office2003, антивирусы ничего не находят, но отключилось свойство папки, не стабильно работает офис, сделала все по правилам, выкладываю логи
Printable View
Доброго времени суток всем, на компе стоит Windows XP, Office2003, антивирусы ничего не находят, но отключилось свойство папки, не стабильно работает офис, сделала все по правилам, выкладываю логи
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-25GX1C642122');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
QuarantineFile('C:\DOCUME~1\5A0D~1.USE\LOCALS~1\Temp\M2v5Zdo6.sys','');
DeleteFile('C:\DOCUME~1\5A0D~1.USE\LOCALS~1\Temp\M2v5Zdo6.sys');
DeleteFile('C:\WINDOWS\Cursors\services.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('WinNt32.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe');
BC_ImportDeletedList;
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=41587[/url]
2.Сделать логи снова.
в карантине ничего не показала (он пустой), поэтому я вам его выслать не могу, сделала заного логи, выкладываю
Проблемы все еще присутствуют?
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?rcv=1&dist=divxdotcom
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\[/CODE]
Проксик ваш?
АнтиАвторан в автозапуске с вашего ведома?
Картинки на рабочем столе берутся из интернета тоже с вашего ведома?
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.85.246.60:3128
O4 - Startup: anti_autorun.exe
O24 - Desktop Component 0: (no name) - http://www.newyear-info.ru/images/picture9.gif
O24 - Desktop Component 1: (no name) - http://www.gandex.ru/oboi/1600x1200/thumbs/g20326.jpg
O24 - Desktop Component 2: (no name) - http://cards2.yandex.net/get/22/3516/thumb_medium_vesna.jpg[/CODE]
Если нет - их тоже пофиксить.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
3-й сервиспак надо-бы ставить и Internet Explorer тоже обновлять.
C:\Program Files\Adobe\Acrobat 7.0 - старовата версия.
В ней много "дырок", так что желательно и Акробат обновить.