Друг принес ноут с "букетом", сканирование CureIT выявило наличие троянов proxy.1790, ntrootkit.238, packed.91. Что смог -удалил, теперь обращаюсь к вам дабы посмотреть что осталось :) Логи и карантин прилагаю согласно инструкции.
Printable View
Друг принес ноут с "букетом", сканирование CureIT выявило наличие троянов proxy.1790, ntrootkit.238, packed.91. Что смог -удалил, теперь обращаюсь к вам дабы посмотреть что осталось :) Логи и карантин прилагаю согласно инструкции.
1. Выполните скрипт:
[Code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rpcc.exe');
DeleteFile('C:\WINDOWS\Mstray1.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/Code]
Скорее всего уже удален доктором. Комп перезагрузится.
Trojan-Proxy.Win32.Agent.lp + Rays (wukill) +
Trojan-PSW.Win32.LdPinch.mn Поменяйте пароли.
Пофиксите:[QUOTE] O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray1.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe[/QUOTE]
спасибо, кажется все работает :) если что обращусь ;) ВЫ ЛУЧШИЕ
На всякий случай сделайте новые логи, начиная с п.10 правил.
прилагаю новые логи :) В ИЕ перестал грузиться яндекс :( невозможно отобразить страницу говорит.. ya.ru и другие сайты нормально грузятся... вылечил установкой мозилы :) еще я комп к домену подключил
Попробуйте так: АВЗ-файл-восстановление системы-2,3,4,16-выполнить. Перезагрузиться.
Спасибо, все вроде заработало! :)