Цитата santana109:
|
это обновления я установливал ранее. »
|
Там ещё есть утилиты, проверялись ими?
Цитата santana109:
|
что именно из этого мне надо поставить? »
|
Выберите патч для вашей ОС Windows XP SP3, можете установить то, что предложит windowsupdate.microsoft.com
К сожалению на вашем скриншоте не все файлы видно, скопируйте лог Prevx CSI в текстовом виде в сообщение или удалите то что что нашел Prevx CSI вручную, предварительно проверив файлы на virustotal
Цитата santana109:
|
зато по этому файлу я прикрепил ниже информацию »
|
по этому - это user32.dll? Запакуйте его с паролем virus и отправьте в вирлаб, рекомендую заменить этот файл, взяв его с чистой системы, а также ctfmon.exe и explorer.exe (возможно придется полностью делать восстановление системных файлов)
combofix не отработал, видимо оттого, что у вас outpost, я рекомендовал его временно деинсталлировать, как и radmin, по логам gmer и dds, от kido ничего не обнаружено, попробуйте деинсталлирвоать outpost и radmin, деинсталлируйтеBitComet.
посмотрите в ветке реестра (лучше с помощью
IceSword) вкладка registry
HKLM\SYSTEM\CurrentControlSet\Services\eylgy
параметр Parameters@ServiceDll на какой файл указывает? Найдите этот файл (можно с помощью IceSword - вкладка file) и через п.к.м скопируйте этот файл куда-нибудь и удалите (через force delete), сам файл в архиве с паролем также можете отправить в вирлаб. см. дополнительно
Краткое описание и инструкция по удалению от Microsoft, рекомендую провериться также утилитой Утилита
KidoKiller
Скачайте
OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Services
eylgy
:Files
:Reg
[-HKLM\SYSTEM\CurrentControlSet\Services\eylgy]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5265:TCP"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью
"Paste Instructions for Items to be Moved" (под
желтой панелью) вставьте скопированный текст и нажмите кнопку
"MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью
"Results" (правая
зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку
"C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Повторите логи combofix.
