Банер, просит смс отправить.
Удалил из автозагрузки файл какой-то лишний, он мне iexplore.exe снес после перезагрузки (заменил уже с другой машины, но интернет не работет (DNS) )
Логи:
Банер, просит смс отправить.
Удалил из автозагрузки файл какой-то лишний, он мне iexplore.exe снес после перезагрузки (заменил уже с другой машины, но интернет не работет (DNS) )
Логи:
Восстановление системы: включено --- надо отключить.
Добавлено через 1 минуту
Выполнить скрипт:
Повторить логи заново.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winsrv32.exe',''); DeleteService('mcdevice'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\mcdevice.sys',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\mcdevice.sys'); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Последний раз редактировалось PavelA; 14.12.2009 в 14:08. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) KuTOC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.