Помогите пожалуйста справиться с Internet Security

[Bratez]

А может быть, Run- ?

[ketti83]

да, Run, я в сообщении просто скопировала путь с 17 сообщения вот и получилось так

напишите пожалуйста по поводу последних логов и карантина, что там?

[Bratez]

да, Run

Вы не поняли, я имею ввиду Run с минусом.

В логах и в карантине все ОК.

[ketti83]

Я не совсем поняла куда нужно ставить минус
попробовала выполнить скрипт в авз с минусом - результат тот же, в списке есть запись о файле b.exe
еще хотела спросить, перезагружатся обязательно после выполнения скрипта?

[Bratez]

результат тот же, в списке есть запись о файле b.exe

Поставьте ему галочку в msconfig'e, перезагрузите компьютер и сделайте лог HijackThis.

[ketti83]

Включила, перезагрузилась.
Ниже лог
Вложение 206820

ЭТА ЗАПИСЬ ЕСТЬ В РЕЕСТРЕ по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run
а мы ее искали в локал машин

[Bratez]

Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\sv\LOCALS~1\Temp\b.exe

Добавлено через 3 минуты

ЭТА ЗАПИСЬ ЕСТЬ В РЕЕСТРЕ по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run
а мы ее искали в локал машин

Она не отображалась в логах, т.к. была отключена, а в окне msconfig'a не указан куст HKLM или HKCU. Ну главное, что нашлась наконец

[ketti83]

УРА!!!! все получилось. теперь нигде ее нету

Спасибо громадное!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены