Все появилось, спасибо.
А что это за юзер "S-1-5-20" в третьем рег-файле? Просто ID?
Printable View
Все появилось, спасибо.
А что это за юзер "S-1-5-20" в третьем рег-файле? Просто ID?
Такой был и у Вас
[QUOTE]O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-3007908488-1420782481-073988480-2842\syscr.exe - [B]P2P-Worm.Win32.Palevo.aanu[/B] ( DrWEB: Trojan.MulDrop1.11256 )[*] c:\recycler\s-1-5-21-7148283234-1107981760-476337672-6063\syscr.exe - [B]P2P-Worm.Win32.Palevo.aagk[/B] ( DrWEB: Trojan.MulDrop1.11256, BitDefender: Worm.Generic.232948, AVAST4: Win32:VB-OUR [Wrm] )[*] c:\windows\system32\msvmcls64.exe - [B]Trojan.Win32.VBKrypt.iw[/B] ( DrWEB: Trojan.Packed.19845, BitDefender: Win32.Worm.Kolab.AV, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\12.exe - [B]P2P-Worm.Win32.Palevo.aanu[/B] ( DrWEB: Trojan.MulDrop1.11256 )[*] c:\windows\system32\53.exe - [B]P2P-Worm.Win32.Palevo.aagk[/B] ( DrWEB: Trojan.MulDrop1.11256, BitDefender: Worm.Generic.232948, AVAST4: Win32:VB-OUR [Wrm] )[/LIST][/LIST]