Завелось много всякой нечисти
Завелось много всякой нечисти
сорри файлы не пристегнулись:
Последний раз редактировалось dimbmw; 02.06.2008 в 11:31.
дополнение- IE при открытии любой странички даёт вверху браузера полосочку, что мои security settings не дают запускать ActiveX, установленные на компе.
Загружайте карантин через ссылку вверху темы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
закачал!
Симантек на C:\Program Files\Microsoft Security Adviser\msavsc.exe сказал Trojan horse.
Сейчас слеплю скрипт для удаления.
Добавлено через 1 минуту
Выполнить скрипт:
После перезагрузки сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\program files\microsoft security adviser\msctrl.exe'); DeleteFile('c:\program files\microsoft security adviser\msavsc.exe'); DeleteFile('c:\program files\microsoft security adviser\msscan.exe'); DeleteFile('c:\program files\microsoft security adviser\msiemon.exe'); DeleteFile('c:\program files\microsoft security adviser\msfw.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\msfw.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\msscan.exe'); DeleteFile('C:\WINDOWS\msavsc.dll'); DeleteFile('C:\WINDOWS\msctrl.dll'); DeleteFile('C:\WINDOWS\msfw.dll'); DeleteFile('C:\WINDOWS\msiemon.dll'); DeleteFile('C:\WINDOWS\msscan.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 22.02.2008 в 13:00. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи (уфф, как же долго выполнялся скрипт):
ЗЫ такое чувство что лечение не помогло
Последний раз редактировалось dimbmw; 02.06.2008 в 11:31.
Выполните следующий скрипт:
Пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe',''); QuarantineFile('C:\Documents and Settings\yegorov\Start Menu\Programs\Startup\MSWin--1839054368.exe',''); DeleteFile('C:\Documents and Settings\yegorov\Start Menu\Programs\Startup\MSWin--1839054368.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
Сделайте еще раз логи, начиная с п.10 правил.
I am not young enough to know everything...
Всё сделал!
Последний раз редактировалось dimbmw; 02.06.2008 в 11:31.
Зверей побили, должно полегчать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Thanks !!!
Уважаемый(ая) dimbmw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.