Удаляет в реестре HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{beae8dd6-bae2-11dd-8fdb-00e06fcc8345}
в нем lin32.exe - это зловред.
сорри, забыл cmd
Выполните
Пуск - выполнить - cmd
Вставьте
Код:
dir C:\windows\system32 /A:ashr >C:\scan.txt
файл C:\scan.txt прикрепите к сообщению.
Цитата lynxxx:
|
2. Во время того как интернет был включен и ничего не устанавливалось на ПК (никакой активности со стороны пользователя) засветился мастер установки нового оборудования (так вроде) в трэе, что-то начало грузить, начал "прыгать" аплоад трафик, что бы это значило? »
|
AVZM включали? Если нет, посмотрите в журнале событий.
Цитата lynxxx:
|
3. В безопасном режиме есть ещё учетная запись "Администратор". На форуме Касперского писали, что лучше её обезопасить, каким образом (кроме пароля)? »
|
Можно переименовать уч. запись
Цитата lynxxx:
|
4. Как правильно и эффективно чистить папку Temp? Использую, как стандартную очистку диска так и CCleaner, тем не менее, там остаётся много не нужных файлов. »
|
ATF-Cleaner - есть в правилах, можно вручную удалить файлы, можно ещё так:
Скачайте
OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью
"Paste Instructions for Items to be Moved" (под
желтой панелью) вставьте скопированный текст и нажмите кнопку
"MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью
"Results" (правая
зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку
"C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Очистите также корзину (удалите все из папки RECYCLER на всех дисках)
Цитата lynxxx:
|
А для Vista Home Basic можно применить этот код? »
|
У вас по логам
Windows XP SP2 (WinNT 5.01.2600)
Рекомендую установить
WindowsXP SP3 и
все последующие обновления -
http://windowsupdate.microsoft.com
Деинсталлируйте ComboFix: нажмите пуск – выполнить -
Combofix /u
Запустите Otmoveit, нажмите
CleanUp!
Скачайте
DDS и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение
Cкачайте полиморфный AVZ, переименованный в game.pif
здесь, сохраните в отдельную папку и запустите. обновлять антивирусные базы для этой версии не требуется, сделайте логи AVZ с помощью этой версии AVZ и новый лог HijackThis
Скачайте и запустите
GetSystemInfo (GSI), укажите с помощью обзора папку для сохранения протокола, полученный файл протокола в архиве прикрепите к сообщению.
