При загрузке выскакивает адрессная книга

**afanbg** · 13.06.2009, 15:25

При загрузке появляется сообщение два раза - вход с уведомлением и учетная запись упоминается, потом выскакивает окно адрес. книги, не могу найти почему?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Kuzz** · 13.06.2009, 15:55

1.Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('pcixmm.dll','');
 QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winry18.sys','');
 DeleteService('Winry18');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winry18.sys');
 BC_DeleteSvc('Winry18');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Потом еще один:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

2.Повторить логи

**afanbg** · 13.06.2009, 17:08

Все сделал, скрипты выполнил,опять лезет при загрузке - ...в другом приложении открыто диалоговое окно "Переключение на другое удостоверение"....и опять вылезает адресная книга...что не так? ZIP отослал, спасибо

**Bratez** · 13.06.2009, 17:13

Сделайте лог HijackThis (п.3 раздела Диагностика правил).

**afanbg** · 13.06.2009, 17:51

Лог от HijackThis

**Bratez** · 13.06.2009, 17:54

Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O20 - Winlogon Notify: pcixmm - pcixmm.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

Перезагрузите компьютер и лог HijackThis повторите.