VladWizardDark Опубликовано 24 февраля, 2010 Опубликовано 24 февраля, 2010 Вставил флешку. Автозапуск отключен со всех носителей. Каспер нашел Virus.Win32.Sality.aa Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...) См. логи Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"
snifer67 Опубликовано 24 февраля, 2010 Опубликовано 24 февраля, 2010 - Выполните скрипт в avz begin DeleteFile('H:\autorun.inf'); RebootWindows(true); end. - ПК перезагрузится. Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя" - Выполните скрипт в avz begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RebootWindows(true); end. - ПК перезагрузится. Сделайте новый лог virusinfo_syscheck.zip 1
VladWizardDark Опубликовано 24 февраля, 2010 Автор Опубликовано 24 февраля, 2010 Спасибо Выполню скрипт и сделаю снова лог Сделано
DaTa Опубликовано 24 февраля, 2010 Опубликовано 24 февраля, 2010 Вставил флешку. Автозапуск отключен со всех носителей. Каспер нашел Virus.Win32.Sality.aa Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...) См. логи Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя" Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь? begin SearchRootkit(true, true); SetAvzGuardStatus(true); DeleteFileMask(GetAvzDirectory + 'Quarantine','*.*',true); RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonimus',2); QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(19); BC_QrSvc('ServiceLayer'); BC_Activate; RebootWindows(true); end. После перезагрузки выполните следующий скрипт begin CreateQurantineArchive(getAvzDirectory + 'quarantine.zip'); end. 1
VladWizardDark Опубликовано 24 февраля, 2010 Автор Опубликовано 24 февраля, 2010 Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь? Окно от касперского Вебом пользовался только в начале января, потом купил КИС и активировал лицензию. Систему не переустанавливал, наверное, поэтому, остались следы веба
DaTa Опубликовано 24 февраля, 2010 Опубликовано 24 февраля, 2010 ну тогда можете выполнить такой скрипт begin if not FileExists('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') then SysCleanAddFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') else DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe'); ExecuteSysClean; end.
VladWizardDark Опубликовано 24 февраля, 2010 Автор Опубликовано 24 февраля, 2010 Всем большое спасибо за помощь.
help? Опубликовано 25 февраля, 2010 Опубликовано 25 февраля, 2010 (изменено) Пофиксите в Хайджаке. R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) И отправьте карантин в вирлаб,с указанием пароля-virus. Изменено 25 февраля, 2010 пользователем help?
VladWizardDark Опубликовано 25 февраля, 2010 Автор Опубликовано 25 февраля, 2010 Пофиксите в Хайджаке. R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) И отправьте карантин в вирлаб,с указанием пароля-virus. карантин пуст, отправлять нечего В Хайджаке пофиксил
MedvedevUnited Опубликовано 25 февраля, 2010 Опубликовано 25 февраля, 2010 Сообщение от модератора MedvedevUnited Некоторые сообщения выделены в отдельную тему.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти