-
Junior Member
- Вес репутации
- 62
Остатки вирусов...
Помогите пожалуйста, посмотрите логи осталоись ли зловреды.
Мне не нравятся строчки
C:\WINDOWS\FONTS\67E87.com
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TempCom
и список драйверов.
Последний раз редактировалось alyen; 21.07.2008 в 14:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetsrv.exe','');
QuarantineFile('C:\WINDOWS\FONTS\67E87.com','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23105
-
Junior Member
- Вес репутации
- 62
Карантин пустой.. Поиск в ручную результатов тоже не дал
-
Пофиксите в hijackThis:
Код:
O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\еуыееуыееуыееуыееуыееуыееуыееуыееуые
Больше ничего подозрительного нет.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Спасибо большое. Так и сделаю...