Добрый Заазыч 630 Опубликовано 1 апреля, 2011 Автор Share Опубликовано 1 апреля, 2011 (изменено) Достал меня этот КРД плин как вирус находит обязательно нужно кнопку жать на подтверждение похзожу все ывключаю КРД Новые логи выложил! Посмотрите пожалуйста специалисты )) Решил на нетбук поставить KIS 2010 .. почему 2010? потому что системка слабая оператива гиг всего лишь.. а елси 2011 поставлю она мне весь нетбук съест... hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 1 апреля, 2011 пользователем Добрый Заазыч Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 1 апреля, 2011 Share Опубликовано 1 апреля, 2011 Следов Sality уже не видно Установите верную системную дату - у вас 3 мая уже Цитата Ссылка на сообщение Поделиться на другие сайты
Добрый Заазыч 630 Опубликовано 1 апреля, 2011 Автор Share Опубликовано 1 апреля, 2011 (изменено) и все? все чисто? а следы катюши видны? (всмысле вирь такой находился ))) смотрим скрины выше))) щас еще поставю на проверку кисой Изменено 1 апреля, 2011 пользователем Добрый Заазыч Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 апреля, 2011 Share Опубликовано 2 апреля, 2011 и все? все чисто? лёгкий ПХД: begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(false); end. перезагрузка! F:\Program Files\KAward\kl.dll F:\WINDOWS\system32\cpldapu\produkey.exe проверьте на virustotal.com ссылки проверок приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.