Как избавиться от вирусов?

[konstantin_ont]

Антивирус NOD32 постоянно выдает сообщения, что у меня заражены файлы с:\windows\system32\nerocheck.exe, c:\windows\atk0100\hcontrol.exe, C:\WINDOWS\system32\lsasss.exe вирусом Win32/TrojanDownloader.Agent.AWF . Удалять файлы не хочу, потому что не знаю их назначения и соответственно не хочу испортить себе компьютер. Переодически у меня просто так перегружается система, иногда на почту приходят возвраты писем, которые я не отправлял, очень часто приходят письма, у которых указан другой адресат.

Хочется избавиться от всего этого и вылечить компьютер.

Кто может, подскажите что делать.

Вот лог HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 18:12:32, on 23.12.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\lxcfcoms.exe

C:\totalcmd\TOTALCMD.EXE

C:\Program Files\Opera\Opera.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe

O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O20 - AppInit_DLLs:

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

[Pili]

Cкачайте Cureit и проверьте в безопасном режиме все диски.

Скачайте AVZ и последнюю версию HijackThis, отключите восстановление системы, также выключите антивирус, оставьте запущенным IE. В AVZ файл-стандартные скрипты - выполните 3-ий скрипт, перезагрузитесь и выполните 2-ой скрипт. Запустите HijackThis и сформируйте лог. Выложите логи из AVZ\LOG virusinfo_syscure.zip, virusinfo_syscheck.zip и лог HijackThis

[ТроПа]

Уважаемый konstantin_ont перед тем, как будете выполнять рекомендации Pili разархивируйте AVZ и HijackThis. Судя по выложенному логу HijackThis у Вас запущен из архива.

[drayver]

я обычно не впускаю вирусы ну а с теми кто попал я делаю так: Перегоняювсё что надо сохранить на чистый внешний винт. Затем полный формат HDD устанвка системы, драйверов, програм и антивируса (обычно это KIS6) обновляю сигнатуры сканирую комп затем настраиваю каспера на лечение-удаление без запроса (вслучае обнаружения чего либо плохого) и подключаю выносной винт к компу ну и естественно сканирую его на наличие... После чего очищенные данные перегоняю обратно и форматирую внешний винт. Каспера предпочитаю по одной простой причине он "собственной тени боится" и если есть какие то потери данных то виноват не каспер а тот кто не вовремя не защитился хотя и каспер не является панацеей. СПАСЕНИЕ УТОПАЮЩЕГО ДЕЛО РУК САМОГО УТОПАЮЩЕГО!

[konstantin_ont]

Cкачайте Cureit и проверьте в безопасном режиме все диски.

Скачайте AVZ и последнюю версию HijackThis, отключите восстановление системы, также выключите антивирус, оставьте запущенным IE. В AVZ файл-стандартные скрипты - выполните 3-ий скрипт, перезагрузитесь и выполните 2-ой скрипт. Запустите HijackThis и сформируйте лог. Выложите логи из AVZ\LOG virusinfo_syscure.zip, virusinfo_syscheck.zip и лог HijackThis

Pili, как отключить восстановление системы и где найти потом AVZ\LOG virusinfo_syscure.zip, virusinfo_syscheck.zip?

[Pili]

konstantin_ont: Как отключить восстановление системы

Логи

Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)

Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).

Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)

Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

Отключать восстановление системы следует, если cureit нашел в папке восстановления системы вирусы.

Логи AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip)), после выполнения скриптов, находятся в папке AVZ\Log, лог HijackThis - в папке HijackThis

[456]

В HiJackThis пофиксите . Отметьте галочкой и нажмите Fix checked

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

Чужой .

Хотя возможно вы его уже удалили Cureit-ом .

[ELLORA]

В HiJackThis пофиксите . Отметьте галочкой и нажмите Fix checked

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

Чужой .

Хотя возможно вы его уже удалили Cureit-ом .

...у мня такой же есть в том же месте, только lsass.exe, Cureit-ит его не видит, не понятно если он чужой то почему анвири его не видят?

[Pili]

ELLORA: Желательно придерживаться правила "для каждой новой проблемы своя тема".

- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.

- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

[ELLORA]

ELLORA: Желательно придерживаться правила "для каждой новой проблемы своя тема".

- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.

- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

....вот мои отчеты о проделанной работе, могет посморите и скажите свое веское слово уважаемый Pili

вот еще лог самого нового ХайДжека, просто ЛОГ не архив.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

hijackthis.log

Изменено 27 декабря, 2007 пользователем ELLORA

[ser208]

ELLORA

У Вас чисто. Если хотите отключить потенциально опасные службы, то выполните скрипт.

(Меню Файл-Выполнить скрипт. Скопируйте код и нажмите "Запустить".

begin

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);

SetServiceStart('RDSessMgr', 4);

SetServiceStart('mnmsrvc', 4);

SetServiceStart('Schedule', 4);

SetServiceStart('SSDPSRV', 4);

SetServiceStart('TermService', 4);

SetServiceStart('RemoteRegistry', 4);

end.

В HijackThis пофиксить строку

O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file)

Изменено 27 декабря, 2007 пользователем ser208

[ELLORA]

ELLORA

У Вас чисто. Если хотите отключить потенциально опасные службы, то выполните скрипт.

(Меню Файл-Выполнить скрипт. Скопируйте код и нажмите "Запустить".

begin

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);

SetServiceStart('RDSessMgr', 4);

SetServiceStart('mnmsrvc', 4);

SetServiceStart('Schedule', 4);

SetServiceStart('SSDPSRV', 4);

SetServiceStart('TermService', 4);

SetServiceStart('RemoteRegistry', 4);

end.

В HijackThis пофиксить строку

O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file)

...я так понимаю в AVZ выполнять скрипт, скопировать включительно begin по end?

...если пофиксить 02 строку то ведь не будет Флэшгет работать так ли это?

И еще файл C:\WINDOWS\system32\lsass.exe - есть системным или чужим? Тут кто-то определил его именно чужим, кто что добавит?

Спасибо активным отвечающим...такие быстрые ответы я мало где встречаю на форумах :-)

[Pili]

ELLORA: версия HijackThis старая, по логам avz зловредов нет. Видно, что систему сильно прошерстили на наличие зловредов, есть нортон, панда, spybot S&D (или остатки), панду можете деинсталлировать.

Зловредов не видно, файл lsass.exe располагается там, где ему и надо быть в system32\lsass.exe (это для Local Security Authentication Server), а не в C:\WINDOWS\lsass.exe. Файл hosts большой(видимо какой-то анитшпионский софт добавил в этот файл адреса опасных сайтов), от зловредных сайтов лучше защищаться другим способом (например surfconrol на прокси)

пофиксите

O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file)

ser208: опередил :no:

ELLORA: комп домашний или рабочий?

[Pili]

Если рабочий

выполните в AVZ-выполнить скрипт (через выделить/скопировать/вставить)

begin

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);

SetServiceStart('RDSessMgr', 4);

SetServiceStart('mnmsrvc', 4);

SetServiceStart('SSDPSRV', 4);

SetServiceStart('RemoteRegistry', 4);

end.

[ELLORA]

ELLORA: версия HijackThis старая, по логам avz зловредов нет. Видно, что систему сильно прошерстили на наличие зловредов, есть нортон, панда, spybot S&D (или остатки), панду можете деинсталлировать.

Зловредов не видно, файл lsass.exe располагается там, где ему и надо быть в system32\lsass.exe (это для Local Security Authentication Server), а не в C:\WINDOWS\lsass.exe. Файл hosts большой(видимо какой-то анитшпионский софт добавил в этот файл адреса опасных сайтов), от зловредных сайтов лучше защищаться другим способом (например surfconrol на прокси)

пофиксите

ser208: опередил :no:

ELLORA: комп домашний или рабочий?

Да, систему сканирую регулярно, просто в иненте кашмя кашат всякие, просто хотелось бы иметь набор эффективного софта, который процессор не сильно нагружает и к.п.д. имеет высокое, анвир от Семантека места занимает много - толку мало или мне так кажется, раньше был панда Платинум 7.07.02 вроде, поэтому настольгия по Панде :-), есть из сканеров Панда наноскан, Панда Активскан и ТоталСкан, CureIT, AVZ, APS.

...комп рабочий, Спайбот и АдАвар присутствую, не остатки, почему Панду сносить? Относительно hosts могет его снести или вылечить или что сделать чтобы защитится, или сиадмину подсказать если не пошлет?

Кстати CureIT нашел....см. праттач., кинул его в карантин, при перезагрузке и новой сканировании не был обнаружен, непонятки какие-то??

Все сделал...ждемс :-)

Doc2.doc

Doc2.doc

Изменено 27 декабря, 2007 пользователем ELLORA

[Pili]

ELLORA: Панду сносить во избежание тормозов и конфликтов с антивирусом нортона, надо оставить что-то одно.

Если хотите почистить файл hosts, выполните в AVZ скрипт

begin

ClearHostsFile;

end.

[ELLORA]

ELLORA: Панду сносить во избежание тормозов и конфликтов с антивирусом нортона, надо оставить что-то одно.

Если хотите почистить файл hosts, выполните в AVZ скрипт

...Анвиря Нортона нету есть есть Сканер от Нортона - pnorton_WinDoctor, тогда следовательно панду можно не трогать? Многие нарекают на нее, хвалять есет(нод32), Касперовича, я не уверен, что они так прекрасны во всем, Панда справлялась со своими задачами на ура, вот зип-архивы не ее профиль :-)

Изменено 27 декабря, 2007 пользователем ELLORA

[Pili]

ELLORA: есть у вас symantec c:\program files\symantec antivirus\rtvscan.exe и ещё много модулей от него.

следовательно надо выбрать между Пандой и Symantec Antivirus

[ELLORA]

ELLORA: есть у вас symantec c:\program files\symantec antivirus\rtvscan.exe и ещё много модулей от него.

следовательно надо выбрать между Пандой и Symantec Antivirus

...Семантек фирмой поставлен, снести не имею право, а Панда, он ведь только через ИнетОнлайнСканирование, они не конфликтуют, пока вроде не замечал, или есть конфликт, укажи хде я все что не нужно удалю?

[Pili]

На ваше усмотрение, можете оставить, если комп не глючит )

[ELLORA]

На ваше усмотрение, можете оставить, если комп не глючит )

что интересно, половина Панды стартует через Эксплорер а половина через Мозиллу Фаерфокс, комп не глючит, оперативка при включенном Панда сканировании и AVZ, работает нормально до 608 МБ доходит, Семантек стоит не работает....потом запускаю

Изменено 27 декабря, 2007 пользователем ELLORA

[Pili]

Семантек стоит не работает....потом запускаю

А вот это админы накосячили с параметрами клиентской части или клиентская часть "не видит" корпоративный сервер... или сервер уже Symantec endpoint protection, а клиент остался от предыдущего )

[456]

ELLORA:

Имелось ввиду lsasss.exe .

Родной - lsass.exe .

[ELLORA]

А вот это админы накосячили с параметрами клиентской части или клиентская часть "не видит" корпоративный сервер... или сервер уже Symantec endpoint protection, а клиент остался от предыдущего )

...ну это уже их морщины :-)

ELLORA:

Имелось ввиду lsasss.exe .

Родной - lsass.exe .

...я сразу не увидел, подумал, что у чужого такое же название :-)

[sollar_valley]

помогите пожалуйста :)

я сканирую антивирусником cureit..он выдает мне рекламные файлы, я начинаю через него удалять..но экран становится синим и на нем написано белыми буквами по английски

вот второй...

1.txt

2.txt

1.txt

2.txt