Другой компьютер, но похожий случай.
Логи смотрел, но вроде ничего подозрительного не обнаружил.
Вот логи.
PS: Антивирус - DrWEB 5.0
Printable View
Другой компьютер, но похожий случай.
Логи смотрел, но вроде ничего подозрительного не обнаружил.
Вот логи.
PS: Антивирус - DrWEB 5.0
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,E:\WINDOWS\system32\6cfb56b8.exe,\\?\globalroot\systemroot\system32\3rgHp5c.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\6cfb56b8.exe','');
DeleteFile('E:\WINDOWS\system32\6cfb56b8.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + проверяйте доступ
Спасибо. Доступ заработал.
Вот логи.
Насчет карантина, не знаю отсылать или нет, у меня в папке нет файлов типа *.dat, есть только *.ini, такого плана:
[FONT="Courier New"][InfectedFile]
Src=\??\E:\WINDOWS\system32\6cfb56b8.exe
Infected=bcqr00001.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034[/FONT]
Пустой карантин отсылать не нужно
Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: winmm.dll[/CODE]Больше плохого не видно
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url]
[QUOTE=thyrex;615685]Пустой карантин отсылать не нужно
Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: winmm.dll[/CODE]Больше плохого не видно
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url][/QUOTE]
Пофиксил. Большое спасибо.