Компьютер был заблокирован eKav. После разблокировки прогнал через CureIT - нашло пару троянов. regedit не запускается, пробовал поставить касперского , он поставился но не запускаеться.
Логи прилогаю
Компьютер был заблокирован eKav
Компьютер был заблокирован eKav. После разблокировки прогнал через CureIT - нашло пару троянов. regedit не запускается, пробовал поставить касперского , он поставился но не запускаеться.
Логи прилогаю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe rundll32.exe O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system O18 - Filter hijack: text/html - (no CLSID) - (no file)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Winoy28'); BC_DeleteSvc('Winou62'); BC_DeleteSvc('Winip62'); BC_DeleteSvc('Wingm28'); BC_DeleteSvc('Wineo20'); BC_DeleteSvc('Winah73'); BC_DeleteSvc('mswd64'); BC_DeleteSvc('InCDRm'); BC_DeleteSvc('InCDPass'); BC_DeleteSvc('InCDFs'); BC_DeleteSvc('glok+2bc7-1f1f'); BC_DeleteSvc('NMIndexingService'); BC_DeleteSvc('SharedAccessupnphost'); BC_DeleteSvc('RpcLocatorShellHWDetection'); BC_DeleteSvc('NtmsSvcSENS'); BC_DeleteSvc('NtmsSvcImapiService'); BC_DeleteSvc('NlaNetlogon'); BC_DeleteSvc('NetlogonPlugPlay'); BC_DeleteSvc('helpsvcRSVP'); BC_DeleteSvc('DhcpTermService'); BC_DeleteSvc('clr_optimization_v2.0.50727_32COMSysAppxmlprov'); BC_DeleteSvc('clr_optimization_v2.0.50727_32COMSysApp'); BC_DeleteSvc('CiSvcThemes'); BC_DeleteSvc('BrowserUPS'); BC_DeleteSvc('AudioSrvNtLmSsp'); BC_DeleteSvc('AlerterDcomLaunch'); ExecuteRepair(9); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','braviax'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','braviax'); BC_Activate; RebootWindows(true); end.
Выполните скрипт из этой темы:
http://virusinfo.info/showthread.php?t=43700.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Последний раз редактировалось Bratez; 13.01.2010 в 05:39.
I am not young enough to know everything...
Всё сделал! После перезагрузки стартанул Касперский и запускаеться regedit.
Новые логи
Могу ли я продолжить. Установить SP3 и т.д.?
Добавлено через 5 часов 15 минут
Полдня полёт нормальный! Извините не дождался ответа - бук надо было срочно в работу отдавать!!!!! Спасибо за помощь!
Последний раз редактировалось romiras; 13.01.2010 в 15:39. Причина: Добавлено
В логах порядок.
Ставить SP3 не только мона, но и нуна!
I am not young enough to know everything...
Уважаемый(ая) romiras, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
