Вынес Ваш топик на консилиум.
Printable View
Вынес Ваш топик на консилиум.
R-admin сами ставили?
Скачайте [URL="http://gmer.net/gmer.zip"]Gmer[/URL] и прикрепите лог.
Скрипт 3
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После ребута
- карантин закачать
- потом АВЗ-логи в студию.
Спасибо за всё!
Но работа стояла и меня нагибали....
Снёс винду....
после этого каспер : удалено: троянская программа Trojan.Win32.Inject.dbw Файл: C:\Documents and Settings\All Users\Документы\Settings\abc32.dll
[QUOTE=BoozyWoozy;249514]
после этого каспер : удалено: троянская программа Trojan.Win32.Inject.dbw Файл: C:\Documents and Settings\All Users\Документы\Settings\abc32.dll[/QUOTE]
Это как? На новой системе сразу зверя нашел? :O
я затер существующую копию винды чтобы хоть сохранить докисетинг......
там и нашел.....
[QUOTE=BoozyWoozy;249752]я затер существующую копию винды чтобы хоть сохранить докисетинг......
там и нашел.....[/QUOTE]Понятно. Все-таки было бы хорошо для Вашей же пользы, переустановить винду начисто и установить Сервис Пак 3.
[quote=Rene-gad;250035]Понятно. Все-таки было бы хорошо для Вашей же пользы, переустановить винду начисто и установить Сервис Пак 3.[/quote]
Да в принципе я непущу за тазик никого и всегото делов....
Но вы Парни выручаете оч крепко и вам за это респект!
а из остатков старых форточек я достал необходимый минимум ( после проверки Каспером и CureIT) и хлпнул остатки ....
а прос СП 3 я слышал отзывы не очень .... поэтому пока повременю.....
Каждому своё. Вы хотя бы сотню заплаток безопасности на SP2 поставьте. Будет почти SP3.
Автообновка работает....
или надо вручную?
Автомата достаточно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\3.tmp - [B]SpamTool.Win32.Small.z[/B] (DrWEB: Trojan.EmailSpy.129)[/LIST][/LIST]