-
помогите вылечить
Женщина принесла комп своих дочерей и попросила посмотреть по чему он сильно тормозит...
прошелся cureIt и авзтом, что находил прибивал но сейчас на работе завал времени заниматься компом и ковыряться в логах нету, да и отдавать не доделанный не охота, а оставить его до того как время появиться тож не могу...... это не известно когда будет.....
так что вся надежда на вас
логи прилагаю
п/с
заранее благодарен
и не обращайте внимание на ауторан на диске F это мой ауторанчик на флешке
пп/с
C:\Program Files\ConnectionServices\ConnectionServices.dll.ba k этот файл уже три раза удолял а от все еще живой......
по какой то причине логи к теме не крепятся залил одним архивом (без пароля) вот сюда http://virusinfo.ifolder.ru/5767535
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
-
-
Сообщение от
V_Bond
пофиксите ...
пришлите карантин согласно приложения 3 правил ....
прислать весь карантин или достаточно этих 2х C:\Program Files\RuPass\RuPass.dll C:\WINDOWS\Downloaded Program Files\popcaploader.dll ?
Добавлено через 1 минуту
выслал
Файл сохранён как 080317_063327_virus_47de57072242a.zip
Последний раз редактировалось fotorama; 17.03.2008 в 14:33.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
C:\Program Files\RuPass\RuPass.dll -not -a-virus:AdWare.Win32.RunPorn.b
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
DeleteFile('C:\Program Files\RuPass\RuPass.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи начиная с пункта 10 правил ...
-
-
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
ничего подозрительного ....
-
-
Незнание закона не освобождает от ответственности.
Знание - запросто
-