У меня стоит Аваст и он постояно находит в разных местах. При простой проверке avz находит руткититы и неможет определить перехватчика, при проверке аваст находит, вроде удаляет а через время все опять повторяется....Помогите пожалуйста...
У меня стоит Аваст и он постояно находит в разных местах. При простой проверке avz находит руткититы и неможет определить перехватчика, при проверке аваст находит, вроде удаляет а через время все опять повторяется....Помогите пожалуйста...
Последний раз редактировалось Paha36; 30.12.2010 в 00:51.
Ну что не так? вроде всё сделал по правилам...
- Выполните скрипт в AVZ
После перезагрузки:Код:procedure WhatService(AServiceName : string); var dllname, servicekey : string; begin servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName; RegKeyResetSecurity( 'HKLM', servicekey); RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters'); AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description')); AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName')); AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath')); dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll'); AddToLog('ServiceDll: '+dllname); QuarantineFile(dllname,''); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Spy And Control\sac.dll',''); QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DInjector.dll',''); QuarantineFile('C:\Program Files\Spy And Control\Spy And Control.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2556511810-6734884370-838628345-3448\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-2556511810-6734884370-838628345-3448\syscr.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-9322746890-6266447939-832123359-7957\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9322746890-6266447939-832123359-7957\syscr.exe'); WhatService('cxgoxwch'); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; BC_Activate; SaveLog(GetAVZDirectory+'cxgoxwch.log'); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- файл cxgoxwch.log прикрепите к сообщению
Вроде так:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\WINDOWS\system32\clkgdtkk.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\cxgoxwch\Parameters','ServiceDll'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\cxgoxwch'); DeleteFile('C:\RECYCLER\S-1-5-21-2556511810-6734884370-838628345-3448\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9322746890-6266447939-832123359-7957\syscr.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvcReg('cxgoxwch'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
При загрузке карантина выдаёт:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Вроде всё:
что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Paha36, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.