окрываються в новом окне хотя в свойствах папки все настроенно норма :sad: может еще что, просто еще не сталкивался :(
Printable View
окрываються в новом окне хотя в свойствах папки все настроенно норма :sad: может еще что, просто еще не сталкивался :(
ConnectionServices и BitAccelerator- деинсталировать
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e
[/code]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('c:\documents and settings\Администратор\Мои документы\websurfer.exe','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи...
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e
а че с этим делать?
пришлите карантин согласно приложения 3 правил ...
повторите логи...
и с этим?
[url]http://virusinfo.info/showthread.php?t=1235-[/url] плохо читали, в конце написано .
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e
а про это не написанно :(
[QUOTE=Death;168882]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e
а про это не написанно :([/QUOTE]
[B]написано[/B]. [URL="http://virusinfo.info/showpost.php?p=168699&postcount=2"]Читать тут, плиз [/URL] и см. картинку.
вы нормально можете объяснить че с этим текстом делать? пофиксите ...че эт значит? проги я те удалил
[QUOTE=Rene-gad;168886][B]написано[/B]. [URL="http://virusinfo.info/showpost.php?p=168699&postcount=2"]Читать тут, плиз [/URL] и см. картинку.[/QUOTE]
ссылку откройте ....
[url]http://virusinfo.info/showthread.php?t=4491[/url]
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.e а если нет такой строчки че делать?
это хорошо ... значит авз удалил ... повторите логи ...
[size="1"][color="#666686"][B][I]Добавлено через 57 секунд[/I][/B][/color][/size]
и пришлите карантин ...
Результат загрузки
Файл сохранён как
080108_093519_virus_4783983733366.zip
Размер файла 1126941
MD5 c9c1fb4bb7856fd874c45ca2f0b47829
Файл закачан, спасибо!
а сам файл где? О_о
вот что было ...
C:\autorun.inf [B]Worm.Win32.AutoRun.bhx[/B]
D:\autorun.inf [B]Worm.Win32.AutoRun.bhx[/B]
F:\autorun.inf [B]Worm.Win32.AutoRun.bhx[/B]
C:\WINDOWS\system32\amvo.exe [B]Worm.Win32.AutoRun.bfs[/B]
C:\WINDOWS\system32\amvo0.dll [B]Worm.Win32.AutoRun.bfs[/B]
повторите логи .... (заново как в вашем первом сообщении)
вот
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\usdeiect.com','');
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
DeleteFile('C:\usdeiect.com');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Результат загрузкиФайл
сохранён как
080109_123210_virus_4785132a9ece5.zip
Размер файла 1603177
MD5 1880eb034e2b62fc0bc50804807f542b
Файл закачан, спасибо!
надеюсь это когда нить закончиться %)
c:\usdeiect.com Worm.Win32.Autorun.bfs
ntoskrnl.exe - чистый ...
больше ничего зловредного не вижу ....
из этого что не используете ?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
все больше нече не надо делать?\
а про службы я не чего не знаю :(
компьютер домашний \рабочий ?
локальная сеть есть\ нет ?
домашне рабочий. сеть есть