-
Junior Member
- Вес репутации
- 48
Обнаружена маскировка процессов...
Здравствуйте, возникла проблема которую самостоятельно решить не получается((( надеюсь на вашу помошь...
Прочитал правила сделал проверку, касперский не нашёол не чего, проверял из под безопасного режима, AVZ-ом удалил 85 Trojian-ов Win32.Agent.bay после перезагрузки появились снова((...
Также AVZ обнаружил маскировку процессов просматривал через "procexp" не чего подозрительного не вижу... в диспечере задач Windows загрузка процесора 1-6 % загрузка памяти 39% при этом всё жутко тормазит...(AMD Atlon 2.2GHz 2Гб ОЗУ Win 7 32bit) два дня назад всё работало без нариканий...
При перестановке ОС слетает после нескольких перезагрузок...(ОС работоспособная)...
Пожалуйсто помагите очень надеюсь на вашу помошь...
Вот логи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) TeXHuK, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\Temp\TS_12A5.tmp');
DeleteFile('C:\Windows\Temp\TS_3C67.tmp');
DeleteFile('C:\Windows\Temp\TS_4167.tmp');
DeleteFile('C:\Windows\Temp\TS_460A.tmp');
DeleteFile('C:\Windows\Temp\TS_537D.tmp');
DeleteFile('C:\Windows\Temp\TS_D2C.tmp');
DeleteFile('C:\Windows\Temp\TS_F1EE.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 48
Спасибо выполнил скрипт ( Trojian-ов больше нет )... Повторно проверил систему с максимальными настройками антивируса (DR.Web;AVZ)...
Маскировка процесов попрежнему осталась....
Вот логи...
-
Junior Member
- Вес репутации
- 48
-
C:\Windows\system32\Drivers\vdezndyz.sys - пришлите согласно приложения 2 правил
-
-
Сообщение от
TeXHuK
Маскировка процесов попрежнему осталась....
Такие маскировки для Windows 7 - норма.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
V_Bond
C:\Windows\system32\Drivers\vdezndyz.sys - пришлите согласно приложения 2 правил
Из лога:
<ITEM File="\??\C:\Windows\system32\Drivers\vdezndyz.sys " CheckResult="-1" Base="88BD4000" MemSize="008000" Descr=""
Этот файл AVZ определил как подозрение на вирус...
удалил скриптом:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\Drivers\vdezndyz.s ys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после проверки скрытых процесов стало меньше...
-
скрытые процессы не причем ... для вашей системы это нормально !
-
-
Junior Member
- Вес репутации
- 48
Хорошо) большое спасибо), теперь я спакоен)... Ещё раз спасибо за помошь...