При запуске любой программы выдает список программ, с помощью которых можно ее открыть.
При попытке запуска элементов панели управления выдает - H:\WINDOWS\system32\rundll32.exe приложение не найдено.
При запуске любой программы выдает список программ, с помощью которых можно ее открыть.
При попытке запуска элементов панели управления выдает - H:\WINDOWS\system32\rundll32.exe приложение не найдено.
Последний раз редактировалось _Omega; 04.01.2009 в 22:34.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.wsh',''); QuarantineFile('C:\autorun.wsh',''); QuarantineFile('C:\autorun.exe',''); DeleteFile('C:\autorun.exe'); DeleteFile('C:\autorun.wsh'); DeleteFile('D:\autorun.wsh'); ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
пофиксите
выполните скриптКод:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); ExecuteRepair(1); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Забыл добавить, что запуск программ можно осуществить если выполнить пункт контекстного меню "Запуск от имени..."
Вложения
Карантин остался без изменений.
пофиксите
выполните скриптКод:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Жека\cftmon.exe O4 - HKUS\S-1-5-21-592678982-695354435-1585753817-1005\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User '?') O4 - HKUS\S-1-5-21-592678982-695354435-1585753817-1005\..\Run: [autoload] C:\Documents and Settings\Жека\cftmon.exe (User '?')
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); ExecuteRepair(1); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
создайте еще одного пользователя с правами администратора и сделайте под ним логи ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) _Omega, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.