Размещено 07.03.2013 06:27:40
выполните в uVS (из Winpe) скрипт из файла.
файл скрипта скачайте отсюда
http://rghost.ru/private/44323004/58671de81635cc00a6611624e9890a15
после выполнения скрипта
перегрузиться в норм. режим - пишем результат
+
вопрос по этому файлу:
этот файл у вас легальный?
[QUOTE]Полное имя C:\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\L2.EXE
Имя файла L2.EXE
Тек. статус ?ВИРУС? в автозапуске
www.virustotal.com 2013-03-02 [2009-02-25 16:33:10 UTC ( 4 years ago )]
Symantec WS.Reputation.1
Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 257536 байт
Создан 05.02.2013 в 19:13:22
Изменен 09.06.2008 в 10:17:40
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Доп. информация на момент обновления списка
SHA1 12472D57873C627A76EF9E9BB3EB86A6DD8F35F5
MD5 40D767B25A2433CB34371740ECEE2AD7
Ссылки на объект
Ссылка HKLM\ejpocyhhh\Software\Microsoft\Windows\CurrentVersion\Run
AuthClient C:\Documents and Settings\Admin\Рабочий стол\L2.exe
[/QUOTE]
файл скрипта скачайте отсюда
http://rghost.ru/private/44323004/58671de81635cc00a6611624e9890a15
после выполнения скрипта
перегрузиться в норм. режим - пишем результат
+
вопрос по этому файлу:
этот файл у вас легальный?
[QUOTE]Полное имя C:\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\L2.EXE
Имя файла L2.EXE
Тек. статус ?ВИРУС? в автозапуске
www.virustotal.com 2013-03-02 [2009-02-25 16:33:10 UTC ( 4 years ago )]
Symantec WS.Reputation.1
Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 257536 байт
Создан 05.02.2013 в 19:13:22
Изменен 09.06.2008 в 10:17:40
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Доп. информация на момент обновления списка
SHA1 12472D57873C627A76EF9E9BB3EB86A6DD8F35F5
MD5 40D767B25A2433CB34371740ECEE2AD7
Ссылки на объект
Ссылка HKLM\ejpocyhhh\Software\Microsoft\Windows\CurrentVersion\Run
AuthClient C:\Documents and Settings\Admin\Рабочий стол\L2.exe
[/QUOTE]