Цитата Le_Tim:
|
Ответ по файлу slmdmgx.dll не пришел. »
|
Т.к. у вас Avira, можете отправить на
virus@free-av.com архиве с паролем, указав пароль в письме и дополнительно можете отправить
в вирлаб ЛК
Цитата Le_Tim:
|
К папке C:\Documents and Settings\energy.... нет доступа »
|
А вы с правами администратора запускали утилиты? Если да, то просто дайте себе права и выполните необходимые действия.
По логам AVZ не вижу ничего плохого, MBR тоже оказался нормальным. MyCentria можете удалить через установку/удаление программ и затем удалить C:\Program Files\MyCentria целиком.
Деинсталлируйте ComboFix: нажмите пуск – выполнить -
Combofix /u
Скачайте
OTCleanIt, запустите, нажмите
CleanUp!
Деинсталлируйте gmer, запустите C:\WINDOWS\gmer_uninstall.cmd или сохраните текст ниже как 1.bat и запустите.
Код:
sc delete gmer
del %SystemRoot%\system32\drivers\gmer.sys
del %SystemRoot%\gmer.dll
del %SystemRoot%\gmer.exe
del %SystemRoot%\gmer.ini
del %SystemRoot%\gmer_uninstall.cmd
Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов и перезагрузите компьютер или выполните скрипт
Код:
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.
Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите
Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке
Дополнительно-Восстановление системы нажмите
Очистить
- Нажмите
Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите
Создать точку восстановления, нажмите
Далее, введите имя точки восстановления и нажмите
Создать
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью
ATF Cleaner
- скачайте
ATF Cleaner, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- если вы используете
Firefox, нажмите
Firefox - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
- если вы используете
Opera, нажмите
Opera - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
Рекомендую установить
WindowsXP SP3 и все последующие обновления -
http://windowsupdate.microsoft.com
Цитата:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
|
Советую отключить неиспользуемые
службы,
отключить автозапуск со съемных носителей и настроить безопасность.
Если что-то из служб не требуется, скажите, можно будет отключить скриптом.
Проблемы какие-то связанные с вирусами ещё наблюдаются?
