А может быть, [B]Run-[/B] ?
Printable View
А может быть, [B]Run-[/B] ?
да, Run, я в сообщении просто скопировала путь с 17 сообщения вот и получилось так
напишите пожалуйста по поводу последних логов и карантина, что там?
[QUOTE='ketti83;562904']да, Run[/QUOTE]
Вы не поняли, я имею ввиду [B]Run с минусом[/B].
В логах и в карантине все ОК.
Я не совсем поняла куда нужно ставить минус
попробовала выполнить скрипт в авз с минусом - результат тот же, в списке есть запись о файле b.exe
еще хотела спросить, перезагружатся обязательно после выполнения скрипта?
[QUOTE='ketti83;562924']результат тот же, в списке есть запись о файле b.exe[/QUOTE]
Поставьте ему галочку в msconfig'e, перезагрузите компьютер и сделайте лог HijackThis.
Включила, перезагрузилась.
Ниже лог
[ATTACH]206820[/ATTACH]
ЭТА ЗАПИСЬ ЕСТЬ В РЕЕСТРЕ по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run
а мы ее искали в локал машин
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\sv\LOCALS~1\Temp\b.exe
[/code]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE='ketti83;562965']ЭТА ЗАПИСЬ ЕСТЬ В РЕЕСТРЕ по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run
а мы ее искали в локал машин[/QUOTE]
Она не отображалась в логах, т.к. была отключена, а в окне msconfig'a не указан куст HKLM или HKCU. Ну главное, что нашлась наконец :)
:) УРА!!!! все получилось. теперь нигде ее нету :)
Спасибо громадное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]