вот, диалер какой-то сидит.
я тут унаследовал ужасную помойку, маэстро, насколько все плохо?
А-а-а-а!!!
помогите быстрее пожалуйста!!!
вот, диалер какой-то сидит.
я тут унаследовал ужасную помойку, маэстро, насколько все плохо?
А-а-а-а!!!
помогите быстрее пожалуйста!!!
Последний раз редактировалось rnobody; 21.07.2007 в 13:27. Причина: никак не дождусь...
AVZ - Файл =>> Выполнить скрипт -
Пофиксить в Hijack -Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\winnt\repair\iro\identd.exe',''); QuarantineFile('c:\sg.exe',''); QuarantineFile('C:\WINNT\system32\u.exe',''); QuarantineFile('c:\winnt\winsrv.exe',''); QuarantineFile('c:\winnt\repair\iro\netlog.exe',''); QuarantineFile('c:\winnt\system32\mdm.exe',''); QuarantineFile('c:\mario.exe',''); DeleteFile('c:\mario.exe'); DeleteFile('c:\winnt\system32\mdm.exe'); DeleteFile('c:\winnt\repair\iro\netlog.exe'); DeleteFile('c:\winnt\winsrv.exe'); DeleteFile('C:\WINNT\system32\u.exe'); DeleteFile('c:\sg.exe'); DeleteFile('c:\winnt\repair\iro\identd.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать содержимое карантина, скачать Cureit (ссылка есть в правилах) и проверить им весь винт, повторить все логи по правилам, .Код:F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\winsrv.exe O4 - HKLM\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe O4 - HKLM\..\Run: [Media Player Synchronizet] C:\mario.exe O4 - HKCU\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe O4 - HKCU\..\Run: [Media Player Synchronizet] C:\mario.exe O4 - HKUS\.DEFAULT\..\Run: [Office Monitor Word Exel R] C:\WINNT\system32\u.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Microsoft Office 2002] c:\sg.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Network Security] C:\WINNT\system32\NSecurity.exe (User 'Default user') O23 - Service: log - Unknown owner - c:\winnt\repair\iro\netlog.exe O23 - Service: log2 - Unknown owner - c:\winnt\repair\iro\netlog.exe O23 - Service: log3 - Unknown owner - c:\winnt\repair\iro\netlog.exe O23 - Service: log4 - Unknown owner - c:\winnt\repair\iro\netlog.exe O23 - Service: Windows service - Unknown owner - C:\WINNT\winsrv.exe
Последний раз редактировалось RiC; 21.07.2007 в 19:07.
эх, не получилось на халяву работу сделать.
спасибо за участие, я почистил все головой, ну, и руками конечно.
если че всплывет - обязательно сделаю как вы сказали.
удачи...
Уважаемый(ая) rnobody, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.