Перестало работать автообновление (ОС: Windows Vista Ultimate, лицензионная).
Стал разбираться, оказалось невозможно зайти на update.microsoft.com.
Заподозрил неладное, запустил AVZ, нашел кучу маскирующихся процессов.
Логи прилагаю.
Перестало работать автообновление (ОС: Windows Vista Ultimate, лицензионная).
Стал разбираться, оказалось невозможно зайти на update.microsoft.com.
Заподозрил неладное, запустил AVZ, нашел кучу маскирующихся процессов.
Логи прилагаю.
Последний раз редактировалось MOXHATOE; 30.06.2009 в 11:08.
1. Отключите восстановление системы! (см. приложение 1 правил).
2. Под Вистой следует запускать AVZ правой кнопкой мыши, выбирая "от имени Администратора", иначе логи получаются некорректно.
Переделайте с учетом сказанного.
I am not young enough to know everything...
В первый раз делал именно так как написано в правилах. На всякий случай выполнил все еще раз. По шагам это выглядело так:
1. Убедился что выключено автовосстановление (включил, выключил, перезагрузился);
2. Отключился от Internet;
3. Запустил AVZ от имени администратора, убедился что включен AVZPM и выполнил первый скрипт;
4. Перезагрузился;
5. Подключился к Internet;
6. Запустил AVZ от имени администратора и выполнил второй скрипт;
7. Запустил Hijack от имени администратора и выполнил сканирование.
Прилагаю новые логи.
И все же в логах читаем:
Ну да ладно...Восстановление системы: включено
Пофиксите в HijackThis:
Перезагрузите компьютер и повторите лог HijackThis.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{340E4682-1993-4311-B3EF-8937F7D411FC}: NameServer = 85.255.112.204,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\..\{5CAB8C63-FB25-4F13-B107-FC687FB2D59C}: NameServer = 85.255.112.204,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\..\{BE7ADE7C-4AF7-49FD-9A27-195D7A1412AD}: NameServer = 85.255.112.204,85.255.112.90 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.204,85.255.112.90 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.204,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.204,85.255.112.90
I am not young enough to know everything...
Уважаемый(ая) MOXHATOE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.