[akok]

Выполните эту или эту инструкцию

Необходимо закрыть уязвимости, установив обновления:

• MS08-067
• MS08-068
• MS09-001

После повторите логи дополнив их логом gmer:

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните лог.

[As33]

Все ссылки, приведенные Вами (кроме Gmer), блокируются! Что делать?

[iskander-k]

Цитата As33:

Все ссылки, приведенные Вами (кроме Gmer), блокируются! Что делать? »

Выполните инструкцию по Gmer.

[Drongo]

As33, В дополнение к совету iskander-k'a, запустите gmer с настройками

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[As33]

Запускаю GMER, она некоторое время сканирует, а потом выбивает сообщение об ошибке с просьбой отправить отчет и программа дальше не работает.
Попробовал открыть от имени пользователя - получилось. В следующем сообщении выложу лог.

[As33]

Итак, вот он - лог GMER.

Ой, извиняюсь.

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится GMER.exe (gmer)

Код:

GMER.exe -del service hdoxt
GMER.exe -del service ndjdkcxry
GMER.exe -del file "C:\WINDOWS\system32\xthufk.dll"
GMER.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hdoxt"
GMER.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ndjdkcxry"
GMER.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hdoxt"
GMER.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ndjdkcxry"
GMER.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

[As33]

Цитата:

Сохраните текст ниже как cleanup.bat в ту же папку, где находится GMER.exe (gmer) Код: GMER.exe -del service hdoxt GMER.exe -del service ndjdkcxry GMER.exe -del file "C:\WINDOWS\system32\xthufk.dll" GMER.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hdoxt" GMER.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ndjdkcxry" GMER.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hdoxt" GMER.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ndjdkcxry" GMER.exe -reboot И запустите cleanup.bat Компьютер перезагрузится Сделать новый лог gmer

Сделал новый лог (прикреплен). Что дальше?
Еще вопрос: у меня Винда, возможно, пиратка, обновления с сайта Майкрософт, ссылки на которые указаны в начале форума Akok'ом, не блоканут ее? Как можно проверить лицензийность ОС?

[thyrex]

Цитата As33:

у меня Винда, возможно, пиратка, обновления с сайта Майкрософт, ссылки на которые указаны в начале форума Akok'ом, не блоканут ее? »

Заплатки против Кидо не проверяют систему на лицензионность. Проблема решена? Доступ на антивирусные сайты открылся?