-
Junior Member
- Вес репутации
- 58
Проблемы с инетом
В общем, обратился ко мне знакомый с помощью помочь в беде. У него не конектится инет через USB MODEM. Я по доброте душевной не смог отказать. Начал бороться с подключением устройства,изначально решил устанавить на свой комп, усё встало - усё работает, у него нет
Обратил внимание на то, что антивирусник стоит, но не работает. Просканил систему, почистил. Но инет так и не заработал (типа номер не доступен)
Думаю, что что-то некоректно в самой оси (например антивирусник не удаляется)
Прошёлся стандартными скриптами (они во вложении) пятнадцать подозрений на авторан.
Может Вы поможите, ось на ноуте ну уж очень как не хотелось бы перестанавливать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Лог HijackThis прикрепите.
-
-
Junior Member
- Вес репутации
- 58
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdl1.tmp','');
QuarantineFile('frmwrk32.exe','');
DeleteFile('frmwrk32.exe');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdl1.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdl10.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdl11.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdl12.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdl3.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdl4.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdl5.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdlA.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdlD.tmp');
DeleteFile('C:\Documents and Settings\Тест\Local Settings\Temp\rdlF.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
Не подскажите на ноуте всё чисто?
И не можете подсказать как можно выкарчивать антивирус (dr.web) стандартно не удаляется. ((
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\тест\local settings\temp\rdl1.tmp - Worm.Win32.AutoRun.fiy ( BitDefender: Rootkit.Agent.AIUL )
-