-
Junior Member
- Вес репутации
- 59
винда просит регистрацию
вин хр стоит на ноутбуке уже более 2 лет.
в последние дни стала выдавать ошибки эксплоуера.
сегодня при загрузке винды сказала что "в течении 4 дней надо зарегистрировать.сделать это сейчас?" и выбор "да" или "нет".
я естественно на "да" не жал.в безопастном не просит.прогнал утилитами,4 гадости выковырял.но все-равно просит регистрацию.значит что-то еще сидит.
прошу помощи по выявлению вредителя.
спасибо.
Последний раз редактировалось z006; 28.11.2009 в 00:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\mmsiutmo.dll','');
DeleteFile('C:\WINDOWS\System32\mmsiutmo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 59
карантин отправил.при выполнении указанного скрипта по окончанию каждый раз выбрасывает в "синий экран смерти".даже если убрать строку о перезагрузке.
и уже стал выбрасывать в этот экран даже при изымании флешки.
обновление по-прежнему просит.так 4 дня и стоит.хоть бы меняли блин для натуральности))))
Последний раз редактировалось z006; 28.11.2009 в 00:26.
-
Junior Member
- Вес репутации
- 59
-
В логах чисто, сделайте скриншот уведомления...
-
-
Junior Member
- Вес репутации
- 59
т.к. скрин не делает на странице приветствия то снял фотоаппаратом.
уже изменило на 3 дня...
Последний раз редактировалось z006; 28.11.2009 в 00:26.
-
Junior Member
- Вес репутации
- 59
-
этот ключ реестра экспортируйте и приложите ...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
-
-
Junior Member
- Вес репутации
- 59
я использовал активацию WPA_Kill хттп:// вэвэвэ.hot.ee/ nnetstar/ activ_XP_SP2.zip
окно с запросом пропало.но уверенности в чистоте машины у меня нету по-прежнему.прошу посмотреть логи.
зы:винлогон.ехе изменен из-за активации.
зызы: 1.txt это указанная ветвь реестра
спасибо.
Последний раз редактировалось z006; 28.11.2009 в 00:26.
-
ничего плохого кроме сп1 ....
похоже ваш антивирус просто грохнул ваш предыдущий кряк - используйте лицензионный софт ...
-
-
Junior Member
- Вес репутации
- 59
я б с радостью,но те цены которые мелкомягкие хотят за лицензию для домашней машины мягко говоря глупые и не реальные.
сп обновлю.
спасибо за помошь.ребята,вы меня в который раз выручаете.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mmsiutmo.dll - Trojan-Spy.Win32.Goldun.bgs (DrWEB: Trojan.PWS.Banker.25331)
-