-
Судя по логам, не все так хорошо.
Прошу совета, что делать дальше.
(При сканировании в Safe Mode Cureit ничего не находит.)
-
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\tskill.dll (file missing)
O20 - Winlogon Notify: atiddaxx - C:\WINDOWS\
[/code]
Пришлите по правилам файл:
[B]C:\WINDOWS\system32\netsh.dll[/B]
(он уже в карантине).
-
Пофиксил, файл [B]netsh.dll[/B] отправил.
Свежие логи нужны?
-
netsh.dll - [B]Trojan-Spy.Win32.BZub.ji[/B]
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\netsh.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте новые логи.
-
Скрипт выполнил, логи загружаю.
Восстановление системы отключено не было, нужно ли отключить и еще раз проверить?
-
[QUOTE]Восстановление системы отключено не было, нужно ли отключить и еще раз проверить?[/QUOTE]
Вот это плохо, AVZ нашел там зараженные файлы.
Отключите и сделайте логи еще раз.
-
Восстановление отключил, логи сделал повторно и их прилагаю.
-
-
Спасибо, Bratez, за помощь;)!
Теперь надо принимать превентивные меры.
Раньше хватало DrWeb'a и разумного поведения.
Но в последнее время - дома 2 компа заразились сильно и на работе тоже. Хотя в сеть через NAT, снаружи не должны быть видны.
Ну дома детки помогли - ICQ, MailAgent. А на работе ничего такого нет. Пойду изучать рекомендованную Книгу.
:)
Page generated in 0.01271 seconds with 10 queries