Вот, какие модификации червя Bagle у Вас были:
hldrrr.exe - Trojan-Downloader.Win32.Bagle.ni
srosa.sys - Trojan-Downloader.Win32.Bagle.mm
Вот, какие модификации червя Bagle у Вас были:
hldrrr.exe - Trojan-Downloader.Win32.Bagle.ni
srosa.sys - Trojan-Downloader.Win32.Bagle.mm
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
CureIt просканил все харды на полной, и вот логи!
Лог№ 3 делал в безопаске по привычке,...
Собссно проблема такая, что комп не хочет выключаться!
Резетом или блоком питания....приходится...
Починить бы?
Последний раз редактировалось Rick1; 24.06.2008 в 13:18.
Плавайте поездами Аэрофлота!
Восстановление уже можно включать!?
Ммм?
Плавайте поездами Аэрофлота!
Вот это в автозапуске вам известно xxxxxxxxxxxx2.exe?Восстановление можете включить.
Это нужно удалить ConnectionServices,BitAccelerator это адваре.
xxxxxxxxxxxx2.exe ИМХО, совсем безвреден!Сообщение от Гриша
Это я CureIT так сринеймил и в автозапуск!
Антивиря-то нету пока.....
А ConnectionServices,BitAccelerator зачем удалять? Вред разве есть от них!?
Скачку с летитбита обеспечивают...
Плавайте поездами Аэрофлота!
Как сказано выше:
это адваре
Винда упорно не желает ребутиться и выключаться!
Соревнования:У кого больше терпения - я проигрываю, после получаса....
А выключение через БП приводит к неприятностям, например исчезновению клавы USB!
Ммм?
Добавлено через 5 часов 27 минут
НЕ ВЫКЛЮЧАЕТСЯ ВИНДА!!!
Дайте скрипт!!!!
Добавлено через 1 час 36 минут
UP
Последний раз редактировалось Rick1; 17.04.2008 в 23:09. Причина: Добавлено
Плавайте поездами Аэрофлота!
Дайте пожалста скрипт, чтоб винду починить!!!
Она не выключается, а ещё и включаться стала с трудом
Щас на 7й раз еле запустил её.
Добавлено через 6 часов 49 минут
up!
Скрипт!
Добавлено через 2 часа 32 минуты
Дам шоколадку
Последний раз редактировалось Rick1; 18.04.2008 в 21:19. Причина: Добавлено
Плавайте поездами Аэрофлота!
http://virusinfo.info/showpost.php?p...2&postcount=33
1. Там скрипта нет!
2. Ограниченного юзера я сделаю завтра, когда винду поставлю на террабайтник.
3. Шоколадку не дам без скрипта
Плавайте поездами Аэрофлота!
Но есть рекомендация в последнем предложении, сделанная, как говорят, вiд щирого серця
Я не люблю сладкого3. Шоколадку не дам без скрипта
Поискал в реестре слово Shutdown с помощью jv16 и обнаружил, что его значение:0!
КАК на 1 исправить!!!???
Плавайте поездами Аэрофлота!
Нашёл я в нём поиском одно Shutdown!
А чо с ним делать!?
Там нигде не видно, чтобы можно было 0 исправить на 1!
Ммм?
Плавайте поездами Аэрофлота!
Что конкретно нашли?
См скрин: Shutdown в реестре!
Делать с ним чего?
Чего с блондей делать, я знаю, а с Shutdown?
Последний раз редактировалось Rick1; 03.06.2008 в 14:18.
Плавайте поездами Аэрофлота!
Это явно не тот ключ. С ним ничего делать не надо.
Я винду новую поставил, на 1тб. И 2х пользователей завёл:себя, админа и одного ограниченного, для любовницы, она и будет под ним ходить. Это она всё мне вирей цепляет.
Такие дела....
Плавайте поездами Аэрофлота!
После ребутки , слетели дрова с видюхи и многие екзешники стали объемом 0!
Cureit на экспрессе ничего не нашел, на полной сканю...
Что это!?
Плавайте поездами Аэрофлота!
Уважаемый(ая) Rick1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
