-
Вложений: 2
Ой блин. Не знаю хорошо или плохо, но сынок мешал сильно.
Вышло следующее:
10)пофиксил
20)отключил всё в [B]msconfig[/B]
30)перезагрузил
40)после перезагрузки всплыло, что [B]msconfig[/B] всё ещё не приведён в порядок
50)в автозапуске стояла галочка на ctfmon
60)отключил
70)перезагрузил
60)включил всё обратно
70)не перезагружал (изменения чтоб в силу не вступили)
80)выполнил скрипт
90)перезагрузил
100)после перезагрузки всплыло, что [B]msconfig[/B] всё ещё не приведён в порядок
110)сын мешает понимать
120)собрал сведения в avz
130)уложил сына
140)сетевые подключения отсутствуют.
150)почему-то стояло в Общих на выборочный запуск
160) исправил перезагрузил сделал hijackthis.log
волнует п50 и 150.
Сын мешал очень. Но вробде ничего такого не делал. Потому переживаю.
-
Ребенок это ребенок, ПК - железяка, она и подождать может, ИМО.
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ccEvtMgrShellHWDetection');
DeleteService('xmlprovBITSNetDDEdsdm');
DeleteFile('E:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
executerepair(9);
executerepair(11);
executerepair(17);
BC_DeleteSvc('ccEvtMgrShellHWDetection');
BC_DeleteSvc('xmlprovBITSNetDDEdsdm');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная спункта 10 правил ...
-
Вложений: 2
Хочу так же добавить, что E:\PROGRA~1\MYWEBS~1\ я собственноручно удалил ранее. Или опять отсебятина?:(
-
пуск выполнить sc delete ccEvtMgrShellHWDetection
повторите virusinfo_syscheck.zip
-
Вложений: 1
после всех операций включил обратно msconfig. Он сказал, что действие выполнено с ошибкой.
-
что хотели убить - убили .... больше ничего подозрительного ...
-
Ой спасибо. Проекту обязательно помогу. Есть запчасти почти на любые импортные авто. Итак за копейки отдаю, а для Вас - предельно дёшево. Питер. 8-921-7990454. Светлана поможет.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.axh[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]
Page generated in 0.00808 seconds with 10 queries