вирус проник сегодня через вредоносный скрипт на сайте
логи в низу
подозрительны строчки
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
O4 - HKLM\..\Run: [svchost32.exe] C:\WINDOWS\system32\svchost32.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
2010-04-24 11:38:10 ----A---- C:\AUTOEXEC.BAT
логи в низу
подозрительны строчки
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
O4 - HKLM\..\Run: [svchost32.exe] C:\WINDOWS\system32\svchost32.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
2010-04-24 11:38:10 ----A---- C:\AUTOEXEC.BAT
