Не могли бы вы написать скрипт что бы windows Installer автоматический запускался с Windows?
Ну и для диагностики еще скидываю логи что бы косяки в системе исправить.
Windows Installer не запускается автоматом
Не могли бы вы написать скрипт что бы windows Installer автоматический запускался с Windows?
Ну и для диагностики еще скидываю логи что бы косяки в системе исправить.
Последний раз редактировалось B_BOY_MIG; 26.02.2009 в 15:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetServiceStart('MSIServer', 3); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\WINDOWS\system.exe',''); QuarantineFile('logon.scr',''); QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll',''); QuarantineFile('C:\Program Files\Ufasoft\Sniffer\usft_sn4.sys',''); QuarantineFile('C:\WINDOWS\system32\PnkBstrA.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); end.
Загрузить карантин по http://virusinfo.info/showthread.php?t=40411
И если не трудно, помогите в пополнении базы чистых файлов
http://virusinfo.info/showthread.php?t=3519
Извините, три раза карантин загрузил из за невнимательности. Крайний этот что нужен был.
Файл сохранён как 090225_222548_virus_49a59b3c054d3.zip
Размер файла 566704
MD5 4ce707ea7583dbd813488804fb39c234
С удовольствием помогу!И если не трудно, помогите в пополнении базы чистых файлов.
Последний раз редактировалось B_BOY_MIG; 26.02.2009 в 15:06.
Давайте доудаляем остатки.
Выполните
Код:begin DeleteFile('C:\WINDOWS\system.exe'); DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL'); ExecuteSysClean; end.
Давайте!Давайте доудаляем остатки.Выполнил скрипт. Выкладываю логи.
Последний раз редактировалось B_BOY_MIG; 26.02.2009 в 15:06.
Всё чисто, ничего подозрительного не вижу.
Спасибо большое!
Еще один комп!
Он выключается постоянно. Все драйвера обновил.
Посмотрите логи, пожалуйста, всякую фигню убрать тоже.
Последний раз редактировалось B_BOY_MIG; 26.02.2009 в 15:06.
Для каждой системы отдельная тема...
Щас сделаем!Сообщение от Гриша
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 37
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{850edb51-acca-4d08-9fd5-cd65a19ea8eb}\rp147\a0050500.com - Trojan.Win32.Agent.bshs
- c:\windows\system.exe - Trojan.Win32.Agent.bshs
Уважаемый(ая) B_BOY_MIG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
