Ну да, но файлы то опять те же самые есть.
у 1-2 только имя поменялось )
Printable View
Ну да, но файлы то опять те же самые есть.
у 1-2 только имя поменялось )
У вас заплатки стоят?
ну да... ставил SP3
хм..хотя возможно, что он не самый свежий был ~ 70Mb, сейчас если получится, скачаю с сайта мелкософта 300Мб образ.
У вас SP2... Установите SP3 затем поставьте остальные апдейты...
В логе Гмера остатки от 8-и штук.
Вы про разделы в services?
Если да, то после лечения, их содержимое пропадает, но сами разделы, почему то удалить не получается...
----
Ставлю SP3
Скачайте [url]http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip[/url], зайдите в раздел "Registry" и удалите все эти ключи...
В общем, понаставил обновлений, все вылечил, вычистил.
Один вечер пожил спокойно, щас только загрузилась винда и опять эта дрянь повылазела!... (
Сделайте свежие логи AVZ+Gmer...
Кстати, как я понял, лазейке есть и в Висте?
я бы посоветовал разобраться с этой программой:C:\Program Files\Nokia\Phoenix\
уж больно много в ней замененных dll
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\68wm7gyw\cdykn[1].png - [B]Net-Worm.Win32.Kido.ih[/B] (DrWEB: Win32.HLLW.Autoruner.5555)[*] c:\windows\system32\octen.dll - [B]Net-Worm.Win32.Kido.ih[/B] (DrWEB: Win32.HLLW.Autoruner.5555)[*] c:\windows\system32\x - [B]Net-Worm.Win32.Kido.ih[/B] (DrWEB: Win32.HLLW.Autoruner.5555)[/LIST][/LIST]