Отключите восстановление системы!!! Выполните скрипт
ОтпишитесьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); RebootWindows(true); Executerepair(6); Executerepair(9); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению TASKMAN остался и подмена тудаже...попробую выполнить восстановление ос с диска
Добавлено через 2 часа 4 минуты
К сожалению, все на своих местах так и осталось...
Неужели нет никакой возможности обезвредить эту заразу?(
Последний раз редактировалось xZEROx; 19.12.2009 в 14:33. Причина: Добавлено
Сделайте комплект логов, + лог MBAM
Если, можно то отпишусь в понедельник, надеюсь тема не пропадет...
Конечно можно! За тему не переживайте, сохраним.
Спасибо огромное всем за помошь!
Проблему решил, удалив вручную из ветки Winlogon`a ключ Taskman.
После ребута проблема ушла
Проверил AVPtool`ом все чисто...
Сейчас отключил в реестре автозапуск со всех носителей
Добавлено через 42 минуты
Странно только, почему скрипт его не удалил....)
Последний раз редактировалось xZEROx; 21.12.2009 в 09:11. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) xZEROx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
