Вообщем избавился от винлока установил сп3ий проверил все. прошу посматреть остались ли какие уязвимости на компе?
Printable View
Вообщем избавился от винлока установил сп3ий проверил все. прошу посматреть остались ли какие уязвимости на компе?
[QUOTE][B][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления [/B][/B][/QUOTE]
Обновите базы и переделайте логи. Сделайте лог MBAM
вОТ обновил) новые логи)
[QUOTE='shapel;579917']Сделайте лог MBAM[/QUOTE]
???
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- [B][COLOR=Red]восстановление системы;[/COLOR][/B]
- выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe','');
DeleteService('MyWebSearchService');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('c:\windows\system32\netprotocol.dll','');
DeleteFile('c:\windows\system32\netprotocol.dll');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true)
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.