anakarn
Значится был Look2Me. Мене посоветовали сначала отсканировать систему с помощью HijackThis, потом с помощью AVZ. Потом я прислала людям сохраненные логи - обнаружились три зверька:
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll
C:\WINDOWS\system32\drivers\i386p.sys
Эту пару мне сказали стереть в SafeMode
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll
А последнего в AVZ - Файл/отложенное удаление
выбрать и перезагрузиться.
В Hijack сделать Fix для
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\dnl4013qe.dll
Потом - Пуск/Выполнить 2 команды:
net stop TlntSvr
sc config TlntSvr start= disabled
Потом я скачала Dr.Web - установила, заменила в нем один файл, который мне тоже дали. Потом просканировала в AVZ и убрала мусор, список которого мне тоже подсказали. В общем все теперь супер-работает!
