Добрый вечер,
посмотрите логи плз, на душе не спокойно.
Printable View
Добрый вечер,
посмотрите логи плз, на душе не спокойно.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87');
QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe','');
DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Пятой точкой чуял:). Карантин загружен. Логи прилепил
Ау! Че со мной? Не забывайте про меня плз=)
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 46 минут[/I][/B][/color][/size]
Посмотрите логи плз!!
Больше ничего подозрительного не видно.
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {A34FA88D-8437-4634-8A60-E913011EF2E5} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Рекомендуется установить SP3 и последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\config\s-1-5-21-1482476501-1644491937-682003330-1013\confdriver.exe - [B]Worm.Win32.AutoRun.erh[/B] ( DrWEB: Trojan.Inject.5370, BitDefender: Backdoor.Hamweq.B )[/LIST][/LIST]