Посмотрите, пожалуйста, и домашний
Больше всего беспокоит то, что привод перестал записывать диски. Привод поменяла (теперь понимаю, что преждевременное решение), проблема не исчезла
Посмотрите, пожалуйста, и домашний
Больше всего беспокоит то, что привод перестал записывать диски. Привод поменяла (теперь понимаю, что преждевременное решение), проблема не исчезла
Последний раз редактировалось Лариса; 15.04.2009 в 14:12.
Особо ничего плохого не вижу, но "Восст. системы" не отключено. А там какой-то гад спрятался.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Отключила восстановление
Всё повторила
Последний раз редактировалось Лариса; 15.04.2009 в 14:12.
Что вот это такое знаете? AVZ его правда не показывает.
Если не найдется, то эту строчку можно профиксить.Код:O4 - HKLM\..\Run: [LanzarL2007] C:\DOCUME~1\9646~1.5CE\LOCALS~1\Temp\{BD02C7B1-DB94-4148-9F45-59EE29851751}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0019"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Профиксила. И что, больше ничего нет?
Чувствую, что придется, наверное, переустанавливать систему...
Давай вот этих двоих проверим:
Если в карантин попадут, то прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{8D9F5E3A-184C-47BF-8070-3119CC944F0A}\RP16\A0007839.exe ',''); QuarantineFile('C:\Documents and Settings\Лара\Local Settings\Temp\sr1patch\Setup.exe',''); RebootWindows(true); end.
Можно еще сделать вот такой лог:http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Попались, голубчики!
Выполнить в защищ. режиме:
Если найдется, то прислать. Предыдущий сейчас проверю.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Rasaudifii.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин пустой, только ini-файлы. Этот файл вроде бы отсутствует.
Пуск -- выполнить -- cmd -- нажать "Ок". В черном окне: sc delete Rasaudifii
Предыдущие два файла чистые.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
в карантине не было ни каких подозрений .... (были подозрительные файлы)
систему переустанавливать смысла не вижу ....
Чем пытаемся писать: встроенными средствами ХР или Неро. Если Неро, то можно попробовать переустановить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
если стандартніми средствами ... то посмотрите запущена ли служба записи дисков ...
Спасибо, вечером попробую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Лариса, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.