Другой компьютер, но похожий случай.
Логи смотрел, но вроде ничего подозрительного не обнаружил.
Вот логи.
PS: Антивирус - DrWEB 5.0
Другой компьютер, но похожий случай.
Логи смотрел, но вроде ничего подозрительного не обнаружил.
Вот логи.
PS: Антивирус - DrWEB 5.0
Последний раз редактировалось Baloven; 29.04.2010 в 08:42.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,E:\WINDOWS\system32\6cfb56b8.exe,\\?\globalroot\systemroot\system32\3rgHp5c.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\6cfb56b8.exe',''); DeleteFile('E:\WINDOWS\system32\6cfb56b8.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + проверяйте доступ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Доступ заработал.
Вот логи.
Насчет карантина, не знаю отсылать или нет, у меня в папке нет файлов типа *.dat, есть только *.ini, такого плана:
[InfectedFile]
Src=\??\E:\WINDOWS\system32\6cfb56b8.exe
Infected=bcqr00001.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034
Последний раз редактировалось Baloven; 29.04.2010 в 08:42.
Пустой карантин отсылать не нужно
Пофиксите в HiJack
Больше плохого не видноКод:O20 - AppInit_DLLs: winmm.dll
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Baloven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.