-
Junior Member
- Вес репутации
- 61
Чужой комп: HJT drWEB не запускались... Almanahe .D убрал
Добрый день.
Знакомые, которые вообще ничего не понимают в компах попросили поглядеть их систему. HJT & AVPtool не запускались (выводилась бредовая месага), подозрительные файлы удалить вручную было нельзя - либо запрет, либо тут же появлялись снова. На основе логов AVZ я написал скрипт (удалил 11 файлов, включая руткитовый Almanahe D. После этого - заработал запуск файлов... Однако, svchost прослушавает пятизначные порты и это побуждает меня обратиться за помощью к профессионалам...
Есть логи AVZ, лог HJT постараюсь попросить переслать по почте чуть позже.
Спасибо.
(пс про то, что нужно ставить нормальную винду и апдейты я им сказал - на данном этапе попросили все-таки спасти систему в том виде в каком она есть... б-г им судья)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Установите SP3, IE8 и все последние обновления (может потребоваться повторная активация, перед установкой обязательно выгрузить все защитные приложения)
-
-
Junior Member
- Вес репутации
- 61
на основе этих логов можно полечить? (комп не мой, видимо, апдейт они не могут сделать - это комп филлипинки, которая ухаживает за престарелым, она вообще ничего не понимает в компах, но ей очень нужно общаться с детьми чз инет)
-
Сообщение от
schlez
на основе этих логов можно полечить?
Я не вижу в логах ничего подозрительного
-