На втором компьютере вирус, спамер, похоже на Сали.
Вот логи.
Printable View
На втором компьютере вирус, спамер, похоже на Сали.
Вот логи.
[QUOTE='Reegle;460848']похоже на Сали.[/QUOTE]Он самый и есть.
Поставьте надежный пароль на учетные записи с правами Администратора.
Как лечить файловый вирус: [url]http://virusinfo.info/showthread.php?t=15927[/url]
Проблема решена.
Первым этапом был поиск программ необходимых для восстановления системы. Эти программы я записал в архив, потому что запуск программ в чистом виде делает их бесполезными - перед запуском вирус поражает их кодом и делает бездейственными. А запуск из архива позволяет избежать обезвреживание (Относится конкретно к DrWeb CureIt, AVZ4 и прочим антивирусам). Скачивал и комплектовал программы на чистой машине.
Далее отключил зараженную машину от сети. Это важно.
Теперь о процедуре лечения.
По средствам программы SafeBootKeyRepair - была восстановленна загрузка безопасного режима Windows. (Программа правит ветку реестра, послее ее завершия нужно сразу перезагрузится, иначе вирус поправит реестр) Программу скачать можно тут, там же есть 2 альтернативных решения лечения загрузки безопасного режима.
[URL="http://www.spyware-ru.com/safe-mode/"]http://www.spyware-ru.com/safe-mode/[/URL]
Далее в безопасном режиме была запущена заранее скаченая утилита от лаборатории Касперского. Скачать можно по ссылке ниже.
[URL="http://support.kaspersky.ru/faq/?qid=208636131"]http://support.kaspersky.ru/faq/?qid=208636131[/URL]
На последней стадии все проверил DrWeb CureIt, скачать можно тут:
[URL="http://www.freedrweb.com/download+cureit/"]http://www.freedrweb.com/download+cureit/[/URL]
После Утилитой AVZ4 было произведено восстановление системы - разрешения на запус диспечера задач, запуск реестра и прочее.
После этого добавил утилиту от Касперского а автозагрузку с ключом -m для мониторинга процесов после перезагрузки.
И на последок Удобной утилитой очистил временные папки от мусора. Скачать можно тут.
[URL="http://www.izone.ru/disk/cleaning/atf-cleaner.htm"]http://www.izone.ru/disk/cleaning/atf-cleaner.htm[/URL]
Далее перезагрузился, проверил что процесы вируса не запускаются, по средствам утилиты от Касперского.
Далее включил машину в сеть.
Скачал и запустил последнию версию DrWeb CureIt, удостоверился в том, что компьютер полностью чистый, работают диспечер и редактор реестра.
Компьютер исцелен.