Словил в автозагрузку. Вроде бы вычистил , но сомнения остались. Посмотрите пожалуйста.
Словил в автозагрузку. Вроде бы вычистил , но сомнения остались. Посмотрите пожалуйста.
Последний раз редактировалось ficus48; 27.01.2009 в 12:00.
Пофиксите с помощью Hijackthis строки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')После перезагрузки, повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('catchme'); DeleteService('Winaf38'); DeleteService('Winbg27'); DeleteService('Winch40'); DeleteService('Winek74'); DeleteService('Winfl38'); DeleteService('Wingm51'); DeleteService('Winhl26'); DeleteService('Winhm51'); DeleteService('Winhm62'); DeleteService('Winhn38'); DeleteService('Winjo16'); DeleteService('Winjo27'); DeleteService('Winkp05'); DeleteService('Winlq51'); DeleteService('Winlq73'); DeleteService('Winmr27'); DeleteService('Winns05'); DeleteService('Winns51'); DeleteService('Winns62'); DeleteService('Winns73'); DeleteService('Winot15'); DeleteService('Winot40'); DeleteService('Winot51'); DeleteService('Winou30'); DeleteService('Winpu16'); DeleteService('Winpu84'); DeleteService('Winrw51'); DeleteService('Winrw62'); DeleteService('Winta51'); DeleteService('Winty05'); DeleteService('Winvb05'); DeleteService('Winwc27'); DeleteService('Winwc73'); DeleteService('Winwd05'); DeleteService('Winxd51'); DeleteService('Winxd62'); DeleteService('Winye40'); DeleteFile('C:\DOCUME~1\Alla\LOCALS~1\Temp\catchme.sys'); BC_DeleteFile('C:\DOCUME~1\Alla\LOCALS~1\Temp\catchme.sys'); BC_DeleteSVC('catchme'); BC_DeleteSVC('Winaf38'); BC_DeleteSVC('Winbg27'); BC_DeleteSVC('Winch40'); BC_DeleteSVC('Winek74'); BC_DeleteSVC('Winfl38'); BC_DeleteSVC('Wingm51'); BC_DeleteSVC('Winhl26'); BC_DeleteSVC('Winhm51'); BC_DeleteSVC('Winhm62'); BC_DeleteSVC('Winhn38'); BC_DeleteSVC('Winjo16'); BC_DeleteSVC('Winjo27'); BC_DeleteSVC('Winkp05'); BC_DeleteSVC('Winlq51'); BC_DeleteSVC('Winlq73'); BC_DeleteSVC('Winmr27'); BC_DeleteSVC('Winns05'); BC_DeleteSVC('Winns51'); BC_DeleteSVC('Winns62'); BC_DeleteSVC('Winns73'); BC_DeleteSVC('Winot15'); BC_DeleteSVC('Winot40'); BC_DeleteSVC('Winot51'); BC_DeleteSVC('Winou30'); BC_DeleteSVC('Winpu16'); BC_DeleteSVC('Winpu84'); BC_DeleteSVC('Winrw51'); BC_DeleteSVC('Winrw62'); BC_DeleteSVC('Winta51'); BC_DeleteSVC('Winty05'); BC_DeleteSVC('Winvb05'); BC_DeleteSVC('Winwc27'); BC_DeleteSVC('Winwc73'); BC_DeleteSVC('Winwd05'); BC_DeleteSVC('Winxd51'); BC_DeleteSVC('Winxd62'); BC_DeleteSVC('Winye40'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Выполнил
Последний раз редактировалось ficus48; 27.01.2009 в 12:00.
В логах чисто.
Какие еще проблемы?
Спасибо!!!!! Проблем не наблюдается
Установите Сервис Пак 3, возможно потребуется активация системы.
Уважаемый(ая) ficus48, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.