На станции работает простой пользователь, при необходимости runas и делаю что надо.
Но тут вот такое кино началось, некоторые вещи не могу запустить из под админа.
Вот логи.
На станции работает простой пользователь, при необходимости runas и делаю что надо.
Но тут вот такое кино началось, некоторые вещи не могу запустить из под админа.
Вот логи.
Последний раз редактировалось Бумбарам; 27.11.2009 в 15:33.
йцукен
В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Хм...
говорит все хорошо
http://virusinfo.info/showpost.php?p...postcount=3787
йцукен
c:\8f11295d855d1bccbed934498e3530a2\wgasetup.exe - пришлите отдельно по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
У меня такого каталога нет.
Скрытые и системные файлы-каталоги вижу, а такого нет.
йцукен
Выполнить:
Если попадет в карантин, то прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\8f11295d855d1bccbed934498e3530a2\wgasetup.exe',''); DeleteFile('c:\8f11295d855d1bccbed934498e3530a2\wgasetup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Описаного файла в карантине нет.
Есть в карантине файлы, но я так понимаю это когда сбор неопознаных обьектов проходил?
йцукен
Уважаемый(ая) Бумбарам, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.