ничего зловредного не вижу... но стороки так и не профиксились ....
ничего зловредного не вижу... но стороки так и не профиксились ....
Может, с правами на эти ключи что-то не то?
Может в реестре найти и запретить выполнение?
Выполняться там уже нечему. А вот попробовать прибить эти ключи руками и посмотреть на результат - это имеет смысл.
O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
Чтобы это убрать мне в реестре надо поискать 1_32bean32_1reg и rpcc?
Откройте ветку:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows NT\CurrentVersion\Winlogon
на следующем уровне ищите 1_32bean32_1reg и rpcc и пробуйте удалить.
I am not young enough to know everything...
Хорошо. Вечером попробую
Добавлено через 4 часа 6 минут
Записи в реестре не удалились, но они запрещены.
Дрвеб не находит нового. Правда Оутпост Фаервол нашел Спамбот и отправил в карантин.
Тему думаю можно закрыть
Последний раз редактировалось OlegXON; 31.08.2007 в 20:25. Причина: Добавлено
Карантин
ДатаВремя 18:15:19
Объект Spambot
ДействиеУдалитьВосстановить
18:15:19 Malware Spambot
Это запись журнала Фаервола. Где находиться карантин и как извлечь файл я не знаю. Оутпост не может удалить этот объект, только в карантин
где-то так... \Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine
Нашел карантин и закачал
на вирустотале никто ничего подозрительного не нашел .... подождем что скажет вирлаб ...
Да для всех пользователей доступ запрещен
в Regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Winlogon
- безопастность - разрешения для винлогон - полный доступ ...
поставить значек ...
Разрешить естественноГалочку полный доступ поставить на Разрешить или Запретить
I am not young enough to know everything...
Опять поймал заразу. Будет время посмотрите пожалуйста.
Последний раз редактировалось OlegXON; 02.12.2007 в 22:28.
выполните скрипт....
повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Скрипт выполнил
Последний раз редактировалось OlegXON; 02.12.2007 в 22:28.
Уважаемый(ая) OlegXON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.