Показано с 1 по 2 из 2.

Cant definitely say if i'm infected

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    7
    Вес репутации
    57

    Cant definitely say if i'm infected

    could someone please look at my logfiles?
    strange things are happening on my machine, like disconnects from the net, what never happend before.

    best regards!
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    In your logs i don't see sign of infection, Please execute this script:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{556DDE35-E955-11D0-A707-000000521957}');
     QuarantineFile('C:\WINDOWS\system32\VBoxDrv.sys','');
      DeleteService('cpuz131', );
     QuarantineFile('C:\DOKUME~1\Stephan\LOKALE~1\Temp\cpuz131\cpuz_x32.sys','');
     DeleteFile('C:\DOKUME~1\Stephan\LOKALE~1\Temp\cpuz131\cpuz_x32.sys');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    your system will reboot, it is good chance that you can find folder AVZ_Quarantine
    Here possible location in your computer:
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\AVZ_Quarantine\

    Please zip it with password virus and upload using http://virusinfo.info/upload_virus_eng.php?tid=40470

    Do you really need all these features enabled:
    Код:
    # Optimierung - Dienst deaktivieren TermService (Terminaldienste)
    # Optimierung - Dienst deaktivieren SSDPSRV (SSDP-Suchdienst)
    # Optimierung - Dienst deaktivieren Schedule (Taskplaner)
    # Optimierung - Dienst deaktivieren mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
    # Optimierung - Dienst deaktivieren RDSessMgr (Sitzungs-Manager fьr Remotedesktophilfe)
    # Optimierung - Sicherheit - Autostart von Programmen von CD-ROM deaktivieren
    # Optimierung - Sicherheit - Mцglichkeit der Verbindung anonymer Benutzer sperren
    # Sicherheit - Senden von Einladungen an einen Remote-Assistenten verbieten
    I think better disable them all, kis can do it too with your little help

    About Acrobat reader- better uninstall it at all. There is a wild spread vulnerability, that adobe company still didn't close with patch. There are other programs in the world that are capable to view pdf For example:
    Sumatra http://downloads.sourceforge.net/por...f.exe?download
    http://www.portablefreeware.com/?id=1041

    Foxit: http://www.portablefreeware.com/?id=1041

    stduviewer : http://www.stdutility.com/stduviewer.html
    Последний раз редактировалось drongo; 25.02.2009 в 21:48.

Похожие темы

  1. INFECTED
    От papypoun в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 05.07.2010, 00:07
  2. infected
    От pwelly в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 28.06.2010, 02:25
  3. mi pc is infected
    От voelker в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 24.06.2010, 02:51
  4. Infected
    От wdenton12 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 11.06.2010, 10:31
  5. my pc is infected
    От ramadan в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 23.02.2010, 19:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00245 seconds with 20 queries