Компьютер с которого были выходы на хостинг.
Win2000 sp4 rus.
Printable View
Компьютер с которого были выходы на хостинг.
Win2000 sp4 rus.
Заразы в логах не видно.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: (no name) - {96bd526e-2d24-4d9e-b693-0a6911621871} - (no file)
O16 - DPF: {11311111-1111-1111-1111-111111111157} -
[/code]
Выполните скрипт в AVZ:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('RemoteRegistry', 4);
BC_DeleteSvc('deckzpsx');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Логи можно не повторять.
[QUOTE=Bratez;582702]Пофиксите в HijackThis:[/QUOTE]
Объясните как это сделать.
И еще необходимо ли выполнить перед этим пунк 6 раздела [B][B]"После загрузки инструментов:[/B][/B]" Правил.
[QUOTE='ikar2006;582732']Объясните как это сделать[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=4491[/url]
[QUOTE='ikar2006;582732']необходимо ли выполнить перед этим пунк 6[/QUOTE]
Нет.
А все таки можно ли как-нибудь проверить машину Win7 x64.
Скрипт #3 делать не надо, всё равно не запустится. Остальное - пожалуйста.