-
Прошу помощи в лечении компьютера.
Приветствую всех!
Проводил профилактическую проверку компьютера. CureIt ничего не обнаружил.
После выполнения стандартного скрипта "лечения\карантина и ..." в логе обнаружились неопознанные процессы без имени и т.д., только присутствовали ID этих процессов (см. лог syscure)
Выполнил следующий скрипт:
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
StopService('13D0D8FBD');
QuarantineFile('c:\users\папа женя\appdata\local\temp\1FE24083B.sys','');
QuarantineFile('c:\users\Папа Женя\appdata\local\temp\1D145F4D2.sys','');
BC_DeleteFile('c:\users\Папа Женя\appdata\local\temp\1D145F4D2.sys');
BC_DeleteFile('c:\users\папа женя\appdata\local\temp\1FE24083B.sys');
BC_DeleteSvc('13D0D8FBD');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения этого скрипта и стандартного скрипта по "сбору информации" эти процессы остались.
Что это может быть?
Последний раз редактировалось mrHill; 05.03.2013 в 22:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mrHill, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи в порядке.
Если ничего не смыслите в них, не стоит заниматься самодеятельностью
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
