Вы прислали старый карантин. Попробуйте вручную, как написано в приложении 2 правил, поместить в карантин и прислать эти файлы:
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\runtfs32.exe
Вы прислали старый карантин. Попробуйте вручную, как написано в приложении 2 правил, поместить в карантин и прислать эти файлы:
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\runtfs32.exe
I am not young enough to know everything...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Плюс к совету Brateza можно попробовать поискать в Safe Mode.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Попробуйте установить Internet Explorer 7. Возможно это решит вашу проблему.
http://www.microsoft.com/downloads/d...displaylang=ru
Прислала. Теперь правильно?
Спасибо за совет, попробую.
карантин пустой!!! Ищите и присылайте файлы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Делала как в пункте2. Как искать в Safe mode?
http://virusinfo.info/showthread.php?t=9279 - читайте инструкцию
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сложно искать черную кошку в темной комнате, особенно если ее там нет.
donna_velata, выполните скрипт в AVZ
После того, как установите Internet Explorer 7, сделайте новые логи начиная с 10-го пункта Правил.Код:begin SetAVZGuardStatus(True); SysCleanAddFile('C:\WINDOWS\system32\lsasss.exe'); SysCleanAddFile('C:\WINDOWS\runtfs32.exe'); ExecuteSysClean; SetAVZGuardStatus(False); end.
Поискала в Safe Mode, нашлись C:\WINDOWS\system32\lsass.exe (с двумя s, изготовитель Майкрософт), и C:\WINDOWS\Prefetch\RUNTFS32.EXE-0969A750Dpf - это они?
точнее, RUNTFS32.EXE-0969A750D.pf
Нет. Первый - фирменный системный файл. Второй - данные для ускоренной загрузки.
Значит я выполняю скрипт. Или еще расширенный поиск попробовать? (Правда, не знаю размеров файлов и когда были изменены.)
Выполняйте скрипт, а потом сделаете новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделала
На мой взгляд, логи чистые. Только надо удалить
C:\WINDOWS\runtfs32.exe
из Active Setup: Меню AVZ - Сервис - Менеджер Active Setup - щелкнуть на строке с именем файла C:\WINDOWS\runtfs32.exe и нажать кнопку с крестиком.
И еще странность - видимо отсутствует файл appmgmts.dll в папке C:\WINDOWS\system32
Проблемы остались?
Скачала новый Интернет Эксплорер, логи прислались, но есть проблема с языковой панелью. Не хочет переключаться не английский. В старом были похожие трудности с самого начала, но сейчас даже хуже.Мне кажется это какая-то несовместимость. Может стоит другой браузер установить?
А так вроде все нормально. Сейчас добъю рантфс
Все добила. Спасибо всем огромное за помощь!
Спасибо за совет
Уважаемый(ая) donna_velata, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
Сообщение от donna_velata
. Порекомедую