fate29
06-09-2011, 15:15
прикрепил log от avz
меня настораживает это
отсутствует файл C:\Documents and Settings\admiloc\WINDOWS\system32\mswsock.dll
и это
>>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\admiloc\WINDOWS\system32\smss.exe
откуда вообще WINDOWS в папке пользователя (((
на этой машине работает терминальный сервер, может это в ним связано, раньше не когда не замечал что бы в папке пользователя была папка WINDOWS, причем у каждого пользователя. Я их поудалял, после рестарта сервера папка WINDOWS в admiloc появилась вновь, папки system32 там нет, отображение скрытых и системных папок включено.
90% это вирусняк, до этого авторан был на с и на д дисках, и ярлыки в автозагрузки на батники, это все я поудалял.
Как вылечить винду, что сделать что бы она не обращалась к файлам в папке admiloc\WINDOWS ?
меня настораживает это
отсутствует файл C:\Documents and Settings\admiloc\WINDOWS\system32\mswsock.dll
и это
>>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\admiloc\WINDOWS\system32\smss.exe
откуда вообще WINDOWS в папке пользователя (((
на этой машине работает терминальный сервер, может это в ним связано, раньше не когда не замечал что бы в папке пользователя была папка WINDOWS, причем у каждого пользователя. Я их поудалял, после рестарта сервера папка WINDOWS в admiloc появилась вновь, папки system32 там нет, отображение скрытых и системных папок включено.
90% это вирусняк, до этого авторан был на с и на д дисках, и ярлыки в автозагрузки на батники, это все я поудалял.
Как вылечить винду, что сделать что бы она не обращалась к файлам в папке admiloc\WINDOWS ?