Добрый день, Windows 2003 Server Rus with SP2, все апдейты установлены, контроллер домена, Symantec 10.1 корпоративная версия. Постоянно ругается на на то, что explorer выполнил недопустимую операцию и был прибит. В журнале видно, что прибивает его ни кто иной как DEP. В папке c:\Windows\Temp все время образуется каталог указанный в теме письма, где xxxx -меняющиеся цифры. Сканирование симантеком не дает ничего, базы конечно последние, сканирование в безопасном режиме, так-же нулевой результат. Постоянно появляется каталог C:\Documents and Settings\Администратор\WINDOWS. Файлы прилагаются, единственное что, не мог отключить антивирус, его очень сложно выковыривать, хотя если это надо обязательно - деинсталлить все таки могу. Плюс странность, файрфокс не может открыть ни один сайт, в IE - все открывается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я знаю, но там появляется не просто этот каталог, а еще и всякая зловредная хрень. Насчет userinit - тоже понятно. Но убита именно ветка реестра на него, сам он на месте.
Добавлено через 1 минуту
На самом деле, сейчас по сути вопрс следующий, есть ли какой нибудь путь вылечить уже севшую гадость каким нибудь образом, кроме как снятия винта и проверки его на другой машине?
Последний раз редактировалось SlvUn; 31.01.2008 в 13:50.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
c:\windows\temp\pdk-system-xxxx
Сообщение от SlvUn
