Поиск нашел всего 3.А как его прикрепить к посту?
Поиск нашел всего 3.А как его прикрепить к посту?
Нажмите на "расширенный режим" ответа, там "управление вложениями"
Расширение .ini там не поддерживается!
Так смините расшитение на txt
Извиняюсь, похоже пролетел просто пришлите CMMON32.EXE
Скрипт без удаления CMMON`a -
Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\CMMON32.EXE',''); DeleteFile('C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Скрипт выполнил. Профиксить в Hijack строку не смог, потому что теперь нет такой. В карантине ничего нет.
Как-бы больше ничего подозрительного в логах не видно.
А еще раз гляньте, ПОЖАЛУЙСТА !
Опять попер!!! Опять 17 штук! Удалил Dr.Wer-ом. Что делать, кто его таскает на комп?
Эти файлы к вам на компьютер записываются по сети с помощью совместного доступа к файлам. Отключите "Службу доступа к файлами принтерам..." (Панель управления - сетевые подключения - свойства подключения к сети) или установите пароли на все учетные записи.
Сделал + поставил firewall. Пока все хорошо. Тьфу,тьфу,тьфу! Всем огромучее СПАСИБО!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sergio75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.