что-то прописалось в автозагрузку

[ArCtic]

что-то прописалось в автозагрузку

CollectionLog-2017.06.12-22.13.zip

[thyrex]

А теперь подробнее о проблеме расскажите: что конкретно Вас озаботило?

[regist]

+

B:\arcBases.cmd

Это у вас что?

 

"Пофиксите" в HijackThis:

O26 - Image File Execution Options: sethc.exe - C:\windows\system32\cmd.exe

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Изменено 13 июня, 2017 пользователем regist

[ArCtic]

 B:\arcBases.cmd

@echo off
c:\Progra~1\winrar\winrar.exe a -m1 -o+ B:\LastBackUp B:\LastBackUp\*.*
c:\Progra~1\winrar\winrar.exe a -m0 -o+ -agYYYYMMDD E:\Archive\ B:\LastBackUp.rar

[regist]

@ArCtic, жду ответа на вопрос и остальное, что просили.

[ArCtic]

@ArCtic, жду ответа на вопрос и остальное, что просили.

грузится .... скоро пришлю

https://virusinfo.info/virusdetector/report.php?md5=09B83127D3D069D15478D53742C26849

[regist]

 

 

что-то прописалось в автозагрузку

Подробней опишите в чём проблема.

[ArCtic]

O26 - Image File Execution Options: sethc.exe - C:\windows\system32\cmd.exe

видимо это! тк на bat ругается система при запуске и не выполняет!

[regist]

Пофиксили эту строку? Что после этого с проблемой?

Это используют для обхода прав, в том числе и некоторые шифровальщики.

[ArCtic]

все осталось

[regist]

Сделайте образ автозапуска uVS с Live CD.
 

 

и в безопасном режиме проверьте проблему.

[ArCtic]

вот с этим будет сложно! это сервак! работают на нем ежедневно!

[thyrex]

@regist, в теме https://virusinfo.info/showthread.php?t=212917 решается та же проблема этого пользователя.