Вредоносные программы (результаты тестирования)

[Marusilda]

Во-первых, огромнейшее спасибо Trotil'у за полезную тему и отличную инструкцию. Хочется еще больше информации по теме, очень интересно
Во-вторых, у меня таки есть проблемы, и это, честно говоря, меня радует Огромная просьба, Trotil, пообъясняй, пожалуйста, хоть немного, что там к чему, потому что я только интуитивно могу догадываться. А разобраться очень хочется

 

[Trotil]

Выполни скрипт в AVZ:

begin
SearchRootKit(true, true);
SetAvzGuardStatus(true);
  QuarantineFile('mswinsfixers.exe','');
  QuarantineFile('C:\WINDOWS\system32\winmsi.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, карантин - в тему.
84.237.124.1 - это DNS твоего провайдера?

 

[Marusilda]

Карантин в теме Это днс провайдера, да. Он что-то делает со мной запрещенное?

 

[Trotil]

Это днс провайдера, да. Он что-то делает со мной запрещенное?

Если провайдера - ничего запрещенного. Если левый - тогда нехорошо...

В карантин указанные файлы не попали (такое бывает)

Попробуй поискать их через AVZ (Сервис - поиск файлов на диске) в безопасном режиме (при загрузке нажать F8)

 

[Trotil]

В открывшемся логе после сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".

O4 - HKLM\..\RunServices: [Windows Runtime Fix] mswinsfixers.exe
O23 - Service: Windows MSI Services - Unknown owner - C:\WINDOWS\system32\winmsi.exe (file missing)

и все...

 

[Marusilda]

Все сделала, огромное спасибо. Только ты не мог бы хотя бы вкратце объяснить, что именно я сделала и что это было Хоть в общих чертах.

 

[Trotil]

Вот в этих темах, посвященных AVZ и HiJackThis описана их краткая работа.

http://www.mixei.ru/threads/66234
http://www.mixei.ru/threads/66279

Прочитай их, и если останутся вопросы, тогда отвечу.