Диспетчер - двойной клик по рамочке
Добавлено через 53 секунды
Пофиксите:
Код:F2 - REG:system.ini: Shell=explorer.exe wproxp.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\wscript.exe
Последний раз редактировалось Bratez; 21.04.2008 в 17:32. Причина: Добавлено
I am not young enough to know everything...
Выполнить скрипт:
Профиксить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); QuarantineFile('wproxp.exe',''); DeleteFile('wproxp.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам, сделать новые логи.Код:F2 - REG:system.ini: Shell=explorer.exe wproxp.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\wscript.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пофиксил Проблема исчезла. Больше ни чего подозрительного нет ?
Логи нужны новые, посмотрим что там осталось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
хорошо скоро сделаю
Карантин выслал
Результат загрузкиФайл сохранён как 080421_102542_virus_480cb1f635f68.zip
Размер файла 89135
MD5 adbc23c5edc4133665d433788a9c02ed
вот новые логи
Последний раз редактировалось BMW; 22.04.2008 в 16:16.
вот еще забыл
Последний раз редактировалось BMW; 22.04.2008 в 16:16.
Выполните скрипт:
Повторите логи, начиная с п.10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\rebuild.exe'); DeleteFile('C:\WINDOWS\system32\wproxp.exe'); BC_ImportAll; ExecuteSysClean; RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'IE7_013'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
скрипт выполнил. Вот новые логи
Последний раз редактировалось BMW; 22.04.2008 в 16:16.
в логах чисто ...
Спасибо огромное !!!!! Вы лучшие !
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) BMW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.