29.07.2013, 13:52 | #47 (ссылка) |
Эксперт
|
видимо подцепили где-то за последний месяц эту заразу
выполните скрипт что выше затем сделайте 2 лога - Мбам и ADWcleaner http://pchelpforum.ru/showpost.php?p=206554&postcount=6 http://forum.esetnod32.ru/forum9/topic7084/ |
29.07.2013, 18:02 | #48 (ссылка) |
Новичок
Регистрация: 07.06.2013
Сообщений: 28
Репутация: 0
|
зоо
http://rghost.ru/47745521 ---------- Добавлено в 17:02 ---------- Предыдущее сообщение было написано в 13:21 ---------- логи adwcleaner и mbam http://rghost.ru/47750820 |
Ads | |
29.07.2013, 18:06 | #49 (ссылка) |
Эксперт
|
ух сколько живности у вас
эта служба вам знакома? HKLM\System\CurrentControlSet\Services\netscvre\Im agePath с этим файлом - C:\WINDOWS\system32\hexsnss.exe Радмин ваш? Если да, то удаляйте все кроме него. После этого найденное в ADW удалите и перезагрузитесь. После перезагрузки новый лог Мбам сделайте. |
29.07.2013, 23:27 | #52 (ссылка) |
Новичок
Регистрация: 07.06.2013
Сообщений: 28
Репутация: 0
|
лог mbam http://rghost.ru/private/47758253/fb...47f351fcf3ff58
а в безопасном режиме сделать не удастся, завтра с утра выложу. да обновления ставлю обязательно. |
30.07.2013, 12:31 | #54 (ссылка) |
Новичок
Регистрация: 07.06.2013
Сообщений: 28
Репутация: 0
|
логи mbam и образ авторана http://rghost.ru/47766370
пароль не менял на радмине. Входить может еще один манагер, работает с базой, но заходит под своим логином внутри сети. |
30.07.2013, 13:13 | #55 (ссылка) |
Эксперт
|
да, опять файлы на месте
Код:
C:\RECYCLER\boot0.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\RECYCLER\hex0.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\RECYCLER\s0.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\RECYCLER\xp0.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено. C:\WINDOWS\system32\keylog.dat (Stolen.Data) -> Помещено в карантин и успешно удалено. |
01.08.2013, 10:57 | #56 (ссылка) | |
Новичок
Регистрация: 07.06.2013
Сообщений: 28
Репутация: 0
|
Цитата:
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус на сервере. Помогите. | sergeyms | Безопасность | 6 | 11.06.2012 20:28 |
Кто на каком сервере Wow играет? | loneline | Игры | 0 | 26.07.2011 18:37 |
Маскировка под процесс svchost.exe | neigrok | Windows XP | 22 | 27.05.2011 21:46 |
На сервере вирусы. | mixa1ich | Безопасность | 5 | 01.03.2011 21:36 |
Маскировка Windows 2000 под XP | Мартин | Windows XP | 0 | 07.12.2009 21:30 |