Уважаемые-всезнающие администраторы и модераторы!
Подскажите пожалуйста, что мне делать?
При запуске подключения к интернету высвечивает "Explorer.exe - обнаружена ошибка. Приложение будет закрыто"
+ Комп не переходит в ждущий режим
Уважаемые-всезнающие администраторы и модераторы!
Подскажите пожалуйста, что мне делать?
При запуске подключения к интернету высвечивает "Explorer.exe - обнаружена ошибка. Приложение будет закрыто"
+ Комп не переходит в ждущий режим
Последний раз редактировалось genafdrv; 21.08.2008 в 13:51.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\_advapi3.dll',''); QuarantineFile('C:\WINDOWS\system32\diw.exe',''); DeleteService('Syf06'); QuarantineFile('C:\WINDOWS\System32\Drivers\Syf06.sys',''); DeleteService('Pwd41'); QuarantineFile('C:\WINDOWS\System32\Drivers\Pwd41.sys',''); DeleteService('Krx41'); QuarantineFile('C:\WINDOWS\System32\Drivers\Krx41.sys',''); QuarantineFile('c:\program files\common files\totem shared\uninstall0001\upd.exe',''); QuarantineFile('c:\documents and settings\user\kwu.exe',''); DeleteFile('c:\documents and settings\user\kwu.exe'); DeleteFile('C:\Documents and Settings\User\kwu.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Krx41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pwd41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Syf06.sys'); DeleteFile('C:\WINDOWS\system32\_advapi3.dll'); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Зделал так как вы написали-ничего не изменилось, файлы прикрепил!
И у меня вопрос: при выполнении "Скрипт сбора информации для раздел Помогите" я заметил такую надпись >> Безопасность: к ПК разрешен доступ анонимного пользователя - это нормально или надо запретить каким-то образом этот доступ?(я просто не знаю как и что тут делать)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\kwu.exe - Trojan.Win32.Mondera.gen (DrWEB: Trojan.Virtumod.based.1
- c:\\system volume information\\_restore{88def602-258e-498c-9cc3-365d73302486}\\rp159\\a0063948.dll - Rootkit.Win32.Podnuha.apa (DrWEB: Trojan.DownLoad.322
- c:\\windows\\services.exe - Trojan.Win32.Agent.zvp (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\_advapi3.dll - Rootkit.Win32.Podnuha.apa (DrWEB: Trojan.DownLoad.322
- c:\\windows\\system32\\atl7.dll - Rootkit.Win32.Podnuha.apa (DrWEB: Trojan.DownLoad.322
- c:\\windows\\system32\\avica.dll - Rootkit.Win32.Podnuha.apa (DrWEB: Trojan.DownLoad.322
- c:\\windows\\system32\\diw.exe - Trojan.Win32.Mondera.gen (DrWEB: Trojan.Virtumod.based.1
Уважаемый(ая) genafdrv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.