Здравствуйте!
При запуске системы почему-то открывается explorer.exe с путем: C:\Windows\System
В списке установленных программ почему-то есть m1RC, хотя на этом компьютере его никогда не было, нет и быть не может.
Здравствуйте!
При запуске системы почему-то открывается explorer.exe с путем: C:\Windows\System
В списке установленных программ почему-то есть m1RC, хотя на этом компьютере его никогда не было, нет и быть не может.
Последний раз редактировалось 17_sqrt_2; 10.11.2008 в 12:19.
Я так понял, что это продолжение темы...
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\c70e3a0a.sys',''); DeleteService('c70e3a0a'); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteService('msupdate'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\System32\drivers\c70e3a0a.sys'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('c70e3a0a''); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Извиняюсь за столь частое обращение, но это не продолжение темы, это другой компьютер (в логах же указываются, например, драйвера - они разные)
логи сделал
карантин прислал
Последний раз редактировалось 17_sqrt_2; 10.11.2008 в 12:19.
Вы всерьез думаете, что мы помним каких зловредов на каком компе гоняли?
-Пофиксите
Больше ничего подозрительного.Код:O4 - HKLM\..\Run: [WinSmsFi] System
Про Сервис Пак 3 писать не буду - зами знаете.
Спасибо.
Насчет того, что я думаю: конечно же уверен что, не помните, но я думал, что логи вы глазами смотрите...или есть какой-то автоматизированный анализатор?
Тем более в первый в этой теме скрипт закралась опечатка:
BC_DeleteSvc('c70e3a0a'');
Пытался ушами - не срабатывает Я обрабатываю в день - день на день не приходится, но в среднем - 20 тем. Сорри, но помнить на каком компе что у кого было.... Если бы мне это удалось - был бы я президентом США
Очепятки тоже бывают. Обычно юзер сообщает, что скрипт не срабатывает, тогда исправляем.
Уважаемый(ая) 17_sqrt_2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.