-
-
-
Вижу что в процессах сидит avira, но не дает себя отключить.
-
Ладно, забудьте о ней.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\zridse.dll[/CODE]
После этого - повторные логи HiJackThis и согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
-
Лог. Мне надо отьехать минут на 30 за дочерью в клуб. Приеду посмотрю ответ.
-
Дочь - это конечно, в такое время лучше забрать.
Да и на самом деле новости - только хорошие: больше ничего вредоносного не обнаружено. Проблемы ещё есть?
Единственные замечания: у Вас там какой-то оптимизатор (а может и вирус) таймауты завершения написал не те - поправим, выполните скрипт:
[CODE]begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}
end.[/CODE]
Попробуйте поискать - есть вообще такой файл:
[CODE]C:\WINDOWS\system32\zridse.dll[/CODE]
Если есть - пришлите в карантин.
-
[QUOTE=gjf;539116]Дочь - это конечно, в такое время лучше забрать.
Да и на самом деле новости только хорошие: больше ничего вредоносного не обнаружено. Проблемы ещё есть?
Единственные замечания: у Вас там какой-то оптимизатор (а может и вирус) таймауты завершения написал не те - поправим, выполните скрипт:
[CODE]begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}
end.[/CODE]
Попробуйте поискать - есть вообще такой файл:
[CODE]C:\WINDOWS\system32\zridse.dll[/CODE]
Если есть - пришлите в карантин.[/QUOTE]
оптимизаторов ни каких я не ставил, если только какая-то прога сама чего-то создала, а файла такого у меня там нет. Вообще на букву Z там всего один файл, да и то другой. Пока проблем всех и не увидешь тем более надо спать, опять работа. Завтра вечерком начну тестить, там и отпишусь. Спасибо огромное (если это действительно все) за помощь. Пришлось изрядно попотеть.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=andry252;539135]оптимизаторов ни каких я не ставил, если только какая-то прога сама чего-то создала, а файла такого у меня там нет. Вообще на букву Z там всего один файл, да и то другой. Пока проблем всех и не увидешь тем более надо спать, опять работа. Завтра вечерком начну тестить, там и отпишусь. Спасибо огромное (если это действительно все) за помощь. Пришлось изрядно попотеть.[/QUOTE]
Подтверждаю сканирование всего диска С этот файл не выявило!
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] l:\autorun.inf - [B]Trojan.Win32.AutoRun.oc[/B] ( BitDefender: Trojan.AutorunINF.Gen )[/LIST][/LIST]
Page generated in 0.00756 seconds with 10 queries