Здравствуйте.
В последнее время НОД32 начал ругаться на данный файл
nOD ругается на файл wmmest.dll
Здравствуйте.
В последнее время НОД32 начал ругаться на данный файл
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Пофиксите HijackthisКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF2291.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.Word\~WRS{EE9C6934-4650-4A0B-9531-0D0ACAB5EC2D}.tmp',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF2291.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.Word\~WRS{EE9C6934-4650-4A0B-9531-0D0ACAB5EC2D}.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Закачайте полученный карантин по красной ссылке вверху. Повторите логиКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
The Truth is Out There
Пофиксите Hijackthis? прошу прощения за глупый вопрос, а то как?
ЗАПУСТИТЬ И ПРОВЕРИТЬ??
Когда запускаю скрипт операция проходит потом комп тупо перезагружается.
http://virusinfo.info/showthread.php?t=4491 - в Правилах вообще-то все расписаноСообщение от Aleksiren
Так и должно быть, закачайте получившийся карантин и сделайте новые логи
The Truth is Out There
Спасибо за подсказку, но у меня этого в отчете не оказалось
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
Высылаю то что получилось
Последний раз редактировалось Aleksiren; 23.01.2010 в 18:06.
Не оказалось - это хорошо, значит АВЗ почистил. virusinfo_cure - это не лог, уберите его из поста
The Truth is Out There
Вроде все исправил
Сейчас нодом прогоню посмотрю
БОЛЬШОЕ СПАСИБО ЗА ПОМОЩЬ
Последний раз редактировалось Aleksiren; 23.01.2010 в 18:36.
Уважаемый(ая) Aleksiren, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
