Здравствуйте.
Уверен на 100% что есть какая-то бяка на компе, т.к. увели wmz.
Отчёты приложил, буду очень благодарен за помощь.
Printable View
Здравствуйте.
Уверен на 100% что есть какая-то бяка на компе, т.к. увели wmz.
Отчёты приложил, буду очень благодарен за помощь.
>>> C:\WINDOWS\system32\sdra64.exe ЭПС: подозрение на Файл с подозрительным именем --- вот он пароли увел. :(
Профиксить:
[CODE]R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\yfgbwy.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\yfgbwy.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи заново.
Прислать карантин по ПРавилам.