-
Junior Member
- Вес репутации
- 49
Sector 12,22
Здравствуйте.При проверке курейтом обнаружил массу экзешников зараженны Win32 sector 12 и 22.Проверку до конца он так и не смог сделать- компьтер перезагрузился.Авз скачанный с оф сайта не запускался,я взял переименованный в одной из тем на форуме.Запустил в нем скрипт сбора информации для "Помогите " который успешно завершился.Но папка LOG у меня пустая, сделал с джека сканирование есть только оно.Может есть еще какой нибудь способ сканирования потому что больше информации я не могу дать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [AutoStart] C:\DOCUME~1\Paradox\LOCALS~1\Temp\823.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [riwa] C:\WINDOWS\system32\turewuw.exe
Попробуйте сделать лог ComboFix
Последний раз редактировалось olejah; 13.11.2010 в 18:37.
Причина: Дополнение
-
-
Junior Member
- Вес репутации
- 49
комбофикс сканирует на 7 шаге уже часа 2 с половиной это нормально?
-
-
-
Junior Member
- Вес репутации
- 49
Так, проверил еще раз с диска курейтом системке стало немного лучше, но после второй проверки он снова находит сектор 12 и 22 соответственно.
-
пролечитесь так
после лечения сделайте комплект логов
-