Вообщем избавился от винлока установил сп3ий проверил все. прошу посматреть остались ли какие уязвимости на компе?
Вообщем избавился от винлока установил сп3ий проверил все. прошу посматреть остались ли какие уязвимости на компе?
Обновите базы и переделайте логи. Сделайте лог MBAMВнимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
вОТ обновил) новые логи)
???
Добавлено через 9 минут
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe',''); DeleteService('MyWebSearchService'); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('c:\windows\system32\netprotocol.dll',''); DeleteFile('c:\windows\system32\netprotocol.dll'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('SCU', 2, 2, true) ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
После выполнить:Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 05.02.2010 в 18:30. Причина: Добавлено
Уважаемый(ая) cold, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.