[B]sndcfg16.exe - вирус P2P-Worm.Win32.Krepper.c[/B]
[B]aymxtomh.SYS[/B] - драйвер от Daemon Tools или Alcohol 120%,
можно не беспокоиться.
После выполнения скрипта повторите логи п.10 и 12 правил.
Printable View
[B]sndcfg16.exe - вирус P2P-Worm.Win32.Krepper.c[/B]
[B]aymxtomh.SYS[/B] - драйвер от Daemon Tools или Alcohol 120%,
можно не беспокоиться.
После выполнения скрипта повторите логи п.10 и 12 правил.
Вот они
Зверя уже нет, остались еще ссылки в автозапуске.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe[/code]
На этом, очевидно, лечение окончено. :thumbsup:
Большое вам спасибо! ))
По совету Brateza
Что вот это было запущено в момент получения логов знаете ?
Если нет, то выполнить скрипт и прислать карантин.
Лишние программы тоже надо закрывать в момент сканирования.
Лог HijacThis получился урезанным. Надо попробовать сделать его еще разок
[CODE]begin
QuarantineFile('C:\DOCUME~1\Ruf\LOCALS~1\Temp\~e5.0001.dir.0000\~df394b.tmp','');
QuarantineFile('C:\DOCUME~1\Ruf\LOCALS~1\Temp\~e5.0001','');
end.[/CODE]
Да знаю это Футбол менеджер забыл закрыть. Он создаёт временные файлы.
А то я напугался ;)
Лог Hijacka попробуй повторить.
Вот. Просто я систему недавно переустановил может поэтому он урезанным выходит..
Лог чистенький, даже очень. Ни одной службы от мелкософта не видно.
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
это разве надо ? Сделать фикс;)
Значит всё хорошо терь. Всем спасибо за помощь. Благодарю
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\sndcfg16.exe - [B]P2P-Worm.Win32.Krepper.c[/B] (DrWEB: Win32.HLLW.Krepper)[/LIST][/LIST]