Pili Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 lamauser: комп завис во время вып-ия скрипта, а вы защитный проги (антивирус, S&D и пр.) отключали? tmp файлы чистые по virustotal, видимо было ложное подозрение avz C:\WINDOWS\system32\CCRFG.SYSC:\Temp\catchme.sys в карантин не попали, видимо их и нет на диске, поищите вручную (можно через AVZ-сервис-поиск), если не найдете можно выполнить скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\Temp\catchme.sys');DeleteFile('C:\WINDOWS\system32\CCRFG.SYS');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
lamauser Опубликовано 28 февраля, 2008 Автор Жалоба Поделиться Опубликовано 28 февраля, 2008 поищите вручную (можно через AVZ-сервис-поиск), если не найдете можно выполнить скрипт повторите логи не нашол, скрипт выполнил логи O23 - Service: SMERSH Drivers Auto Removal (pr2ahsnb) (pr2ahsnb) - Unknown owner - C:\WINDOWS\system32\pr2ahsnb.exe (file missing) это я так понимаю фиксим без зазрения совести :g: Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 (изменено) А что у вас игрушка от 1С не установлена? :g: цифровая подпись © 1C - Multimedia присутвует службы в HJT не фиксятся, их по другому удалять надо можно через sc delete логи чистые Изменено 28 февраля, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
lamauser Опубликовано 28 февраля, 2008 Автор Жалоба Поделиться Опубликовано 28 февраля, 2008 А что у вас игрушка от 1С не установлена? :g: цифровая подпись © 1C - Multimedia присутвует службы в HJT не фиксятся, их по другому удалять надо можно через sc delete логи чистые хм..нашол, есть такое...однако там же написано мисинг..значит можно фиксить\удалять? спасибо :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 нет, это просто HJT глючит :g: Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти