Не существует их уже...
Printable View
Не существует их уже...
Как это? [b]c:\windows\system32\dpbmkcey.exe[/b] в логе AVZ первым в списке висит. Как активный процесс.
Имеем дело с юзермодным руткитом.
Процесс [b]dpbmkcey.exe[/b] маскировал себя и свой ключ автозапуска в HKLM\...\Run.
Ну все, вроде излечился.
Большое спасибо всем за помощь.
Огромная благодарность Xen'у за его утилиту - она-то пакостника и извловила.
Прилагаю новые логи.
Ну и вопросец. Какие-то зловредные последствия от этой скотины могут быть?
Вот это пофиксите:
[code]O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab[/code]
А это откуда?
[code]O14 - IERESET.INF: START_PAGE_URL=http://dafna.moscow.ximxim.com/[/code]
Если не знаете, что за URL, то тоже пофиксите.
А что это за скотина была, непонятно. Что-то новое. Может, Олег поисследует? Или кто-нибудь скажет, как она сейчас обзывается?