Printable View
появились недавно, заметил в eset сетевые подключения(userini.exe), в количестве 4-6.
Сделал всё по инструкции, eset ничего не нашел, Dr. Web CureIt в безоп режиме обнаружил c:\windows\explorer.exe удалил, пока процессы не появляются..+ подозрения насчет svchost.exe
В дополнение eset ругается на файл c:\windows\system32\cmdow.exe
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Архив 100127_145058_virusinfo_files_COMP_4b6028a28f172.z ip, загружен 27.01.2010 15:10:34, размер 2906135 байт
Всего файлов: 10 (исполняемых 10), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 5
обычный приоритет: 4
Выполните в AVZ скрипт [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
....
Загляните в свой файл avz_log.txt и имейте ввиду, что "одна паршивая овца всё стадо портит".
паршивую овцу зарезал, userini.exe с того момента больше не появлялся, вроде всё ок
больше ничего в первых логах не обнаружилось ?..если нет, то благодарю за оказанную помощь, можно закрывать тему, спасиб за проделанную работу