-
Junior Member
- Вес репутации
- 54
Был рассадник вирусов...
В общем вроде удалил гадость, в логе авз есть подозрительные файлы просьба посмотреть...
Еще такой трабл: учетка администратора, а в msconfig при изменении любых параметров ругается система и говорит что операция доступна только администраторам.Хотя вроде изменения при этом принимаются...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
QuarantineFile('c:\windows\runservice.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 54
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\mmfs.dll','');
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Что с изменением msconfig?
-
-
Junior Member
- Вес репутации
- 54
Карантин выслал...
С msconfig все также :
"Отказано в доступе при попытке изменения службы.Для выполнения данного действия необходимо войти в систему с учетной записью админа"
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\mmfs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи + в дополнение сделайте лог Gmer
C:\WINDOWS\mmfs.dll - Trojan.Win32.Agent.decc
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
-
Ничего подозрительного не нашел...
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Если ничего нету подозрительного то это хорошо...
А с msconfig как быть тогда?
Добавлено через 32 секунды
Уважаемые хелперы вы не про меня не забыли?
Последний раз редактировалось peps; 16.12.2009 в 14:50.
Причина: Добавлено
-
Про MSConfig - чтобы не играть в испорченный телефон, сделайте скриншот сообщения.
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
Стоить ли рассчитывать на исправление ошибки msconfig
-
Попробуйте рекомендации из этой статьи
http://support.microsoft.com/kb/313222/ru
Отпишитесь решена ли проблема?
-
-
Junior Member
- Вес репутации
- 54
не помогло, проблема осталась...
-
При сканировании гмер кнопку скан нажимали? Делали полное сканирование после экспресс проверки?
-
-
Junior Member
- Вес репутации
- 54
Насчет гмера да, делал полную проверку...
Всем спасибо, но этого компа у меня больше под рукой нет и вряд ли будет, тему можно считать закрытой...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\mmfs.dll - Trojan.Win32.Agent.decc
-