я вот не знаю, остался ли оригинальный, мы же его исходником меняли.... можна вернуть исходник, или всё-же поискать оригинал?
я вот не знаю, остался ли оригинальный, мы же его исходником меняли.... можна вернуть исходник, или всё-же поискать оригинал?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Дистрибутивный файл - самое то.
Если нет, можно предварительно проверив по VirusTotal, заменить тем, что есть
The worst foe lies within the self...
Ещё вопрос - при попытке запуска броузера IE ругнулось на библиотеку shdocvw.dll - подгрузить её с дистрибутива или проделать операции без IE?
Ещё я думаю, что одной библиотекой может не ограничится... Надо будет всё недостающее подгружать?
Добавлено через 1 час 32 минуты
АУ
Последний раз редактировалось mrsbc; 25.12.2009 в 10:51. Причина: Добавлено
Сделайте логи по правилам, а дальше уже видно будет.
Не запускается IE - значит без него делать
The worst foe lies within the self...
В общем, не дождлся я ответа и переустановил IE и... ВСЁ НА МЕСТЕ!!! (во всяком случае рабочй стол
Для окончательного успокоения делаю проверку по правилам и пришлю логи.
Вот и они... Кстати, авз ругалось на библиотеку из OPTiMA-WorkFlow, но такая же система стоит на другой машине с той же библиотекой... мож не стоит её в карантин?
Последний раз редактировалось mrsbc; 25.12.2009 в 12:42.
Не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Прошу прощения, что так долго - работа...
Проделал всё, как сказано в предедущем сообщении.
А из подозрительного - при загрузке у меня сейчас появляется окно паки C:\WINNT\system32 и в той же папке начало появляется куча файлов Perflib_Perfdata_ххх.dat с периодичностью - 1-5 дней. Раньше тоже такое было, но не столь интенсивно.
Установите обновления безопасности на Windows.
Пофиксте в HijackThis строку:Сообщение от mrsbc
O4 - HKCU\..\Run: [VideoPort Plus] /mЭто нормально.
Не помогло
Добавлено через 1 час 58 минут
но
В том же месте - HKCU\..\Run нашёл "EPSON Stylus Photo R290 Series"="C:\\WINNT\\system32\\spool\\DRIVERS\\W32X 86\\3\\E_FATICKP.EXE /FU \"d:\\temp\\E_SA8.tmp\" /EF \"HKCU\"" - убрал и всё стало нормально.
ВСЕМ ОГРОМНОЕ СПАСИБО ЗА РЕШЕНИЕ МОЕЙ ПРОБЛЕМЫ!!!
Последний раз редактировалось mrsbc; 29.12.2009 в 12:47. Причина: Добавлено
А вот то, что попало в карантин AVZ при выполнении http://virusinfo.info/showpost.php?p...8&postcount=36 пришлите по правилам.
The worst foe lies within the self...
К сожелению, того карантина уже нету
Уважаемый(ая) mrsbc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
