Всем привет.
Проверьте пожалуйста логи. Ноут ужАсно тормозил - было запущено куча непонятных процессов. Почистил вроде - пару троянов и кучу руткита. Не знаю, может что осталось?!
Благодарю.
Всем привет.
Проверьте пожалуйста логи. Ноут ужАсно тормозил - было запущено куча непонятных процессов. Почистил вроде - пару троянов и кучу руткита. Не знаю, может что осталось?!
Благодарю.
На всякий случай :
.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\MUMMYS~1.SCR',''); QuarantineFile('C:\PROGRA~1\MSNMES~1\msgrapp.dll',''); QuarantineFile('C:\WINDOWS\system32\shdocvw.dll',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Нестандартный ключ Shell\Open для "scrfile": "NOTEPAD.EXE %1" -
По моему остатки работы зловреда или вы сами колдовали ?
P.S.Пункт 7 правил нужно выполнить, а то зверёк может вернуться .
Последний раз редактировалось drongo; 16.06.2007 в 15:01.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин выслал.
Отключить востановление системы?P.S.Пункт 7 правил нужно выполнить, а то зверёк может вернуться .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сам не колдовал - ноут не мой. Сомневаюсь, что владелец НБ тоже смог бы - обычный пользователь (ну разве что случайно)... Что с этим ключем делать?
Восстановление отключил.
Что там с карантином?
Многовато на нем запущено. Неужели это все сразу нужно.
Может уже оперативки не хватает?
В карантин такое ощущение попали чистые файлы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA
Я уж думал об этом (особенно тормозит с включенным Каспером)). Ноут не мой и я не знаю, что нужно, а что нет... Поубирал все что знал, что оно 100% ненужно..
Не знаю.. Выполнил написанный скрипт.В карантин такое ощущение попали чистые файлы
Радоваться надо. Значит, дело вполне возможно не в зловредах.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В принципе, зловреды все таки ж были.. CureIt находил же (до проверки AVZ 'ом) А то что не осталось больше - не может не радовать))
консилиум решил- юзер сам нажал открывать неизвестный файл нотпадом и поставил галку всегда открывать с ним Не опасно. можно вылечить если хотите импортированием в реестр(спс Bratez за код) :
P.S.Код:Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile\shell\open\command] @="\"%1\" /S"
сохранить что написано в рамке в notepad и сохранить с расширением .reg затем по файлу кликнуть быстро два раза и выбрать да.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
drongo"Да" нету. Есть ОК и Cansel. Что делать?выбрать да
Ну насмешили! Можно сразу в раздел "Юмор" отправлять"Да" нету. Есть ОК и Cansel. Что делать?выбрать да
Конечно же ОК давите.
I am not young enough to know everything...
здорово
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Bratez, drongo. Вы че, издеваетесь?
Последний раз редактировалось M@xWell; 18.06.2007 в 17:13.
Эх, Bratez, Bratez! Эту здоровую порцию сарказма я адресовал drongo заЗЫ. За код спасибо.по файлу кликнуть быстро два раза и выбрать да.
всё равно шутка удалась
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) M@xWell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.