-
Junior Member
- Вес репутации
- 56
После перезагрузки компьютера
После перезагрузки компьютера стали выскакивать следущие окна, началось это примерно 5-7 дней назад, проверил комп AVZ, нашлась какая-то троянская дрянь в wab.exe, удалил, но после ребута, окна по-прежнему вылазиют. Помогите разобраться что за хворь такая у меня.
Последний раз редактировалось Pestyara; 22.01.2010 в 12:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить:
Код:
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Вот такое устанавливали:
Folder Security Personal - Kernel Copyright (C) 2002-2006 Y0YS Software
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\servises.exe');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\secdir.sys','');
DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи.
Прислать по Правилам карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
Вот такое устанавливали:
Folder Security Personal - Kernel Copyright (C) 2002-2006 Y0YS Software
да, прогу для прятанья папок и файлов
проделал описанное, после ребута окна не появляются
логи повторил, карантин выслал
Последний раз редактировалось Pestyara; 22.01.2010 в 12:46.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-