в авто загрузке обнаружены подозрительные обьекты хотя антивирусы при повторной проверке после лечения молчат(Avira, CureIt)
помогите разобратся
Printable View
в авто загрузке обнаружены подозрительные обьекты хотя антивирусы при повторной проверке после лечения молчат(Avira, CureIt)
помогите разобратся
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Shiva\Application Data\msmedia.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DeleteFile('C:\Documents and Settings\Shiva\Application Data\msmedia.dll');
RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин залил от 13.02 т.к. остальные проверки ничего в карантин не заносили
msmedia.dll в карантин не попал
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - (no file)
O3 - Toolbar: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - (no file)
O21 - SSODL: RamRom - {b7a807f5-d616-4c44-9b9d-e9d8c41bcaa2} - (no file)
O22 - SharedTaskScheduler: asparagine - {65bbf06c-ea06-4818-92a3-f3550d0e1004} - (no file)
[/code]
Больше ничего плохого не видно.
Какие проблемы остались?
6 Svchost.exe против 4 обычных
блокирован запуск родных драйверов мышки и звука
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]