Невылечились и перемещены были какие-то 2 трояна cureIt-ом.
Подозреваю, что остались хвосты, так как комп подтормаживать стал последнее время при стандартных условиях...
Логи прикреплены. Автовосстановление отключено.
Невылечились и перемещены были какие-то 2 трояна cureIt-ом.
Подозреваю, что остались хвосты, так как комп подтормаживать стал последнее время при стандартных условиях...
Логи прикреплены. Автовосстановление отключено.
Последний раз редактировалось ab777; 23.06.2008 в 19:20.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин прислал...
Поищите C:\WINDOWS\system32\vmware-ufad.exe через AVZ - Сервис - Поиск файлов на диске, если найдется - пришлите по правилам.
I am not young enough to know everything...
Не находит такой
Тогда пофиксите в HijackThis:
Скопируйте код в рамке в текстовый файл с расширением .reg и запустите его двойным щелчком. На запрос о добавлении в реестр ответить утвердительно:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,
Добавлено через 52 секундыКод:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
Затем сделайте новые логи, начиная с п.10 правил.
Последний раз редактировалось Bratez; 08.03.2008 в 13:02. Причина: Добавлено
I am not young enough to know everything...
прикреплены
Последний раз редактировалось ab777; 23.06.2008 в 19:20.
С reg файлом что-то не получилось?
I am not young enough to know everything...
reg файл был запущен и выполнен без каких-то замечаний...
Странно. У вас неверное значение параметра в реестре
HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\wscsvc\ImagePath
Должно быть:
%SystemRoot%\System32\svchost.exe -k netsvcs
Рег-файл должен был это скорректировать, но все по-прежнему. Если знакомы с regedit, можете поправить вручную. Хотя это не очень важно.
Также рекомендуется отключить все что вам не нужно из этого списка:
Больше ничего плохого не вижу.Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помошнику >> Безопасность: разрешен автоматический вход в систему
I am not young enough to know everything...
ок. спасибо, поправлю.
Уважаемый(ая) ab777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.