Windows Media Player

Printable View

09.07.2010, 23:09
marselo_io_off

Windows Media Player

Касперский2010 ругается на WMP(!), считая, что там поселился троян Packed.Win32.Krap.hm. Он его поместил в карантин, но почему-то я не уверен. Проверьте, пожалуйста, логи.
10.07.2010, 00:32
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\2A57~1\AppData\Roaming\UFASTD~1\PROPET~1.EXE,
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\2A57~1\AppData\Roaming\UFASTD~1\PROPET~1.EXE','');
QuarantineFile('riminmvn.sys','');
QuarantineFile('qtasyt.sys','');
QuarantineFile('obtghc.sys','');
QuarantineFile('gehnsu.sys','');
QuarantineFile('elmrnxs.sys','');
QuarantineFile('eizzs.sys','');
DeleteService('riminmvn');
DeleteService('qtasyt');
DeleteService('obtghc');
DeleteService('gehnsu');
DeleteService('elmrnxs');
DeleteService('eizzs');
DeleteFile('riminmvn.sys');
DeleteFile('qtasyt.sys');
DeleteFile('obtghc.sys');
DeleteFile('gehnsu.sys');
DeleteFile('elmrnxs.sys');
DeleteFile('eizzs.sys');
DeleteFile('C:\Users\2A57~1\AppData\Roaming\UFASTD~1\PROPET~1.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
10.07.2010, 07:17
marselo_io_off

карантин отослал
Файл сохранён как 100710_071631_quarantine_4c37e60f55f6c.zip
Размер файла 3432
MD5 abb04a794abc2fcfae8fc7d59ea3bf8c

логи скоро будут

вот новые логи
10.07.2010, 12:28
marselo_io_off

посмотрели? а то времени уже много прошло...
10.07.2010, 12:29
thyrex

Плохого не видно. Что с проблемой?
10.07.2010, 12:37
marselo_io_off

ну, Касперский больше ругается)
Спасибо большое!
10.07.2010, 12:56
thyrex

[QUOTE='marselo_io_off;668011']ну, Касперский больше ругается)[/QUOTE]Опечатка или юмор?
10.07.2010, 13:06
marselo_io_off

ой, точно, очепятка))
конечно же НЕ ругается)
11.07.2010, 13:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]