-
МВАМ оставила на ночь... (комп рабочий)
А переустановка винды грозит вызовом специалиста из столицы ибо стоит специализированная прога. Из-за этого они скорее предпочтут работать так как есть, отодвигая ошибку svchost.ехе в сторонку... Сказала бы я что про них думаю, но :censored: "Клиент всегда прав" ©
-
Это данные о Вашем провайдере?
[QUOTE]organisation: ORG-PL87-RIPE
org-name: [B]Promnet Ltd.[/B]
org-type: LIR
address: Ekaterinenskaja str., 41, 65000, [B]Odessa, Ukraine[/B]
e-mail: [email][email protected][/email]
mnt-ref: PROMNET-MNT
mnt-by: PROMNET-MNT
source: RIPE # Filtered
mnt-by: RIPE-NCC-HM-MNT[/QUOTE]
-
нет, это данные не о нашем провайдере. Я живу в [COLOR="Red"]г. xxxx, респ. Бxxxxx, провайдер Бxxxxxxx[/COLOR]
вот последний лог МВАМ
-
[CODE]C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> No action taken.[/CODE]
Нужно в MBAM удалить
Потом лог HiJack сделайте еще раз
-
-
Поищите C:\WINDOWS\system32\winulty.exe и, если найдется, пришлите согласно [B]Приложения 2[/B] правил
-
Файл сохранён как 091016_135906_virus_4ad843eacfdbf.zip
Размер файла 105865
MD5 06b0b17b27ef34e614f9fc468609383f
-
Файл чистый и дигитально подписанный производителем.
А какие ещё жалобы есть?
-
левых файлов вроде пока нет, но ошибка svchost осталась ;`(
-
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].
-
Повторная проверка показала, что файл таки опасен
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\system32\winulty.exe');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
-
скрипт выполнен - вот логи
-
[url]http://virusinfo.info/showpost.php?p=486982&postcount=24[/url] ;)
-
-
[QUOTE=Deniz_S;489704]воть:>[/QUOTE]а остальные логи?
-
[QUOTE=Rene-gad;489645][URL]http://virusinfo.info/showpost.php?p=486982&postcount=24[/URL] ;)[/QUOTE]
тут просють только HiJac, остальные выше - я же только авторун удалила - autorun.inf и autorun.pnf
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
кстати вопрос, в логах АВЗ нарыла
C:\WINDOWS\System32\ipbootp.dll (Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile)
C:\WINDOWS\System32\iprip2.dll (Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile)
Это нормальные файлы?
-
C:\WINDOWS\System32\ipbootp.dll
C:\WINDOWS\System32\iprip2.dll
этих файлов у вас нет, только записи в реестре.
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
-
[QUOTE=Deniz_S;490023]тут просють только HiJac[/QUOTE]No, Madam.
[QUOTE]Нужно [COLOR="Red"]в MBAM[/COLOR] удалить[/QUOTE]
-
Скрипт сбора подозрительных файлов
Результат загрузки
Файл сохранён как 091022_150728_virusinfo_files_BOOK_4ae03cf079f8b.zip
Размер файла 6888005
MD5 41534264bb70a58b62b2f2438b391486
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]
[B]Rene-gad[/B], я поняла, логи делать полностью?
-
Page generated in 0.01176 seconds with 10 queries