На ноуте "z-connect" симптомы обычные - обрубается связь.
2- лог авз не сохранился, сейчас добавлю.
Printable View
На ноуте "z-connect" симптомы обычные - обрубается связь.
2- лог авз не сохранился, сейчас добавлю.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\WINDOWS\svcdll.dll','');
QuarantineFile('C:\WINDOWS\svcdll.exe','');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте полученный карантин по ссылке вверху страницы.
Пофиксите Hijackthis [code]O4 - HKCU\..\Run: [Explorer SERVICE] C:\BIN\RECYCLE\Bin.exe
O4 - HKUS\S-1-5-18\..\Run: [windump] C:\WINDOWS\system32\wbem\svchost.exe (User 'SYSTEM')
O20 - Winlogon Notify: svcdll - C:\WINDOWS\[/code]
Повторите логи
Так, что то странное: карантин пуст, пофиксить я не уверен, что получится корректно: отсутствуют 2 строки, ну вернее... Лучше посмотреть на скиншоте. Не знаю, полезно ли это, но весь день не может пройти обновление windows с локального сервиса - Пакет обновления 1 (SP1) для среды Microsoft .NET Framework 3.5 и обновление для семейства .NET Framework 3.5 (версии 2.0 - 3.5) не устанавливается, выдаёт ошибку.
То, что отсутствуют - это хорошо, значит скрипт сработал успешно. Карантин закачали? Логи повторите
Именно что в карантине нит ни одного файла. Логи сейчас будут.
Логи.
В логах ничего подозрительного нет. Что с проблемами?
Подключение стабильно несколько часов, спасибо снова! У вас отличный сайт!