-
Junior Member
- Вес репутации
- 0
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 0
Ауу :[
-
@theWEST
Пофиксите
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.the-exit.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.the-exit.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.the-exit.com/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = h**p://www.the-exit.com/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.the-exit.com
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_DeleteFile('C:\WINDOWS\svchost.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если карантин не окажется пустым - закачайте его по правилам.
Последний раз редактировалось Rene-gad; 27.04.2007 в 15:24.
Причина: Deactivate of links
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Rene-gad
@theWEST
Пофиксите
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_DeleteFile('C:\WINDOWS\svchost.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если карантин не окажется пустым - закачайте его по правилам.
Файл сохранён как070427_160158_virus_4631e6361dac9.zipРазмер файла32753MD5c17295a636d65615784125e00d113e81
-
Похоже, у вас поражение вирусом Virus.Win32.Hidrag.a.
DrWeb его знает. Сделайте полное сканирование в безопасном режиме.
-
-
@theWEST
закачаные файлы пришли из карантина Dr.Web
C:\Documents and Settings\123\DoctorWeb\Quarantine\svchost.exe
C:\Documents and Settings\123\DoctorWeb\Quarantine\svchost0.exe
и содержат модификацию Win32.Hidrag.
Очиститите карантин и повторите пожалуйста скрипт и закачку.
Сообщение от
Bratez
DrWeb его знает
похоже, Вы правы
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Rene-gad
@theWEST
закачаные файлы пришли из карантина Dr.Web
и содержат модификацию Win32.Hidrag.
Очиститите карантин и повторите пожалуйста скрипт и закачку.
похоже, Вы правы
Что нада закачать ?
-
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Rene-gad
Карантин пустой )
-
Сообщение от
theWEST
Карантин пустой )
что и следовало ожидать. Записи пофиксили? Может вспомните хотя бы, откуда программу качали и как она называется?
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Rene-gad
что и следовало ожидать. Записи пофиксили? Может вспомните хотя бы, откуда программу качали и как она называется?
Да могу скинуть в личку, а проблема всё ещё осталась под старой учётной записью попрежнему немагу нечего зделат а там вебмани и тп пароли на изусть не помню от всего..
-
Попробуйте из под текущей учетной записи дать права админа старой. Если все получиться, то сделайте логи из под старой учетки.
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
MaXim
Попробуйте из под текущей учетной записи дать права админа старой. Если все получиться, то сделайте логи из под старой учетки.
У старой учётной записи стоит администратор в настройках в том то и дело... что это ошибка какаято... в безопасном режиме кстати появляется administrator которого невидно в обычном режиме у него там нельзя нечего поменять кроме пароля и картинки, а при удалении пишется алреди, типа используется, а под другими учётными записями в безопасном режиме нельзя нечего поменять в этом самом administrator'e.....
-
И правильно. Это так называемая встроенная учётная запись. Чтоб была на всякй случай.
-
-
Сканирование DrWeb'ом на предмет Virus.Win32.Hidrag.a выполняли?
Какие результаты?
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
Bratez
Сканирование DrWeb'ом на предмет Virus.Win32.Hidrag.a выполняли?
Какие результаты?
Он его нашёл поместил в карантин и потом удалил, мне кажется изменились какие то настройки... хотя хз..
-
Что значит "поместил в карантин"? Это EXE-файловый вирус, надо пролечить все файлы.
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
pig
Что значит "поместил в карантин"? Это EXE-файловый вирус, надо пролечить все файлы.
КАК ?
-
Обновите базы DrWeb'a, перезагрузитесь в безопасный режим,
запустите DrWeb и выполните полную проверку компьютера.
-
-
В борьбе с вирусами, главный помошник - антивирус.
1. Отключите восстановление системы (написано в правилах)
2. Загрузитесь в SafeMode (F8 при загрузке)
3. Запустите сканнер антивируса на сканирование всех дисков автоматическое лечение и удаление неизлечимых. До завершения лечения нельзя запускать ничего, во избежание повторно заражения вылеченных ещё не вылеченными заражёнными.
4. Повторить сканирование для проверки.
-