собственно subj
логи прилагаю
собственно subj
логи прилагаю
Последний раз редактировалось ivklim; 07.09.2008 в 10:18.
Удалите Ваши старые вложения через Мой Кабинет/Вложения. Там не только логи, предположительно...
довложил
Последний раз редактировалось ivklim; 07.09.2008 в 10:18.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\rhcc1dj0el5p\rhcc1dj0el5p.exe',''); QuarantineFile('c:\windows\system32\lphc91dj0el5p.exe',''); DeleteFile('c:\windows\system32\lphc91dj0el5p.exe'); DeleteFile('C:\WINDOWS\system32\blphc91dj0el5p.scr'); DeleteFile('C:\WINDOWS\system32\lphc91dj0el5p.exe'); DeleteFile('C:\Program Files\rhcc1dj0el5p\rhcc1dj0el5p.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(5); BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин выслал
логи здеся
проверьте плз - сейчас комп выглядит получше
Зы - Перестал грузиться после скрипта роуминг профиль АД
Чего то с правами на файлы. С чего бы это?
Последний раз редактировалось ivklim; 10.09.2008 в 10:09.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('RpcScfgb'); QuarantineFile('C:\WINDOWS\system32\RpcScvb.exe',''); DelBHO('{b57ef07f-7dd9-4977-bcab-0ce7662be113}'); QuarantineFile('C:\WINDOWS\system32\CodecBHO.dll',''); DeleteFile('C:\WINDOWS\system32\CodecBHO.dll'); DeleteFile('C:\WINDOWS\system32\RpcScvb.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Сделано
Логи и карантин отгрузил
Зы - С профилем тоже все хорошо стало. А что с профилем было ? какая бяка так себя вела?
Последний раз редактировалось ivklim; 10.09.2008 в 10:09.
hijackthis.log
Последний раз редактировалось ivklim; 10.09.2008 в 10:09.
ничего зловредного ....
спасибо, как всегда оперативно и очень действенно
еще строчку заабыл ...
пофиксите ...
Код:O2 - BHO: CodecPlugin Class - {b57ef07f-7dd9-4977-bcab-0ce7662be113} - C:\WINDOWS\system32\CodecBHO.dll (file missing)
Уважаемый(ая) ivklim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.