посмотрите что да как:
посмотрите что да как:
Remote Administrator Service - сами ставили?
Добавлено через 4 минуты
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINXP\system32\CTFMON.EXE',''); QuarantineFile('C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE',''); QuarantineFile('C:\WINXP\system32\TrafInspAg_Tollbar.dll',''); QuarantineFile('C:\WINXP\system32\trafinspag.exe',''); QuarantineFile('C:\WINXP\system32\msconfig.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20415
Добавлено через 52 секунды
Какие проблемы с машиной?
Последний раз редактировалось akoK; 25.03.2008 в 19:20. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
в целом выскакивало окно до скрипта:
1. "были изменения в системе загрузки (msconfig)" типа мол я чтото делал... о0
2. во... вылезла только что... цитата:
LuCallbackProxy.exe - инструкция по адресу 0х0101bc2c типа не может быть врайтен.
что за нифик - даж не встречал такого...
кстати после скрипта всё равно вылезла... я решил все службы запустить и снова сделать логи...
Пуск-выполнить-msconfig, что стоит в режиме запуска?
Microsoft Most Valuable Professional in Consumer Security
поставил стандартные настройки загрузки...
вот новые логи:
новые логи
кроме адварки от трафинспектора ничего не видно ...
Добавлено через 1 минуту
LuCallbackProxy.exe - это от симантика ...
Последний раз редактировалось V_Bond; 25.03.2008 в 21:23. Причина: Добавлено
вроде всё в порядке было дома с утра. спасибо за помощь. если что найду напишу.
кстати надо будет на работе еще пару машин полечить. =)
Ну так Вы в курсе - для каждой машины отдельная тема.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) CxpoH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.