-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\wilpmove.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
добавте в карантин ... CIMSVR.EXE ...
пришлите карантин согласно приложения 3 правил ...
(в качестве замечания ....
замена лицензионного Нортон Интернет Секьюрити на нод ... выглядит по крайней мере не рассудительно ... )
-
-
Junior Member
- Вес репутации
- 62
"Скрипт выполнен без ошибок" - такое было сообщение.
Забыл уточнить, что CureIT поместил файл CIMSVR.EXE в свой карантин. Может по этому в карантин AVZ не добавляется. Пишет:
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\CIMSVR.EXE)
Карантин с исползованием прямого чтения - ошибка"
Как мне дальше действовать???
-
выполните скрипт....
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\CIMSVR.EXE','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 62
Снова "Скрипт выполнен без ошибок"
Архив запрошенного файла выслал согласно приложения 3 правил.
Жду указаний.
Спасибо за содействие!
ЗЫ: Я так понял лог CureIT можно удалять, вместе с карантином (в котором файл CIMSVR.EXE) за ненадобностью???
Последний раз редактировалось nip; 25.10.2007 в 00:40.
-
не один из запрошенных файлов в карантин не попал ... возможно скрипты выполнялись с включенным антивирусом ... ?
-
-
Junior Member
- Вес репутации
- 62
Млин, точно, прошу прощения.
Дело в том, что я вещаю не с проблемного компа и переношу логи и архивы на флешке.
Что делать??? Повторить оба скрипта??? Где отключить антивирус ? на проблемном буке или здесь откуда вещаю???
Добавлено через 33 минуты
Сообщение от
V_Bond
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\wilpmove.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
добавте в карантин ... CIMSVR.EXE ...
пришлите карантин согласно приложения 3 правил ...
(в качестве замечания ....
замена лицензионного Нортон Интернет Секьюрити на нод ... выглядит по крайней мере не рассудительно ... )
занова выполнил сей скрипт, уже при отключенном антивируснике, пренёс на флешке на этот комп, NOD32 тоже отключил
отправил архив карантина
Добавлено через 44 минуты
Сообщение от
V_Bond
выполните скрипт....
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\CIMSVR.EXE','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
И этот скрипт выполнил ещё раз с отключенными антивирусниками.
Отправил архив АВЗ
Добавлено через 7 часов 18 минут
Доброе утро!!!
Можно ли закончить решение моей проблемы?
Добавлено через 1 час 44 минуты
Уважаемые специалисты!
Может кто-нибудь попробует закончить начатую дискуссию?
Спасибо!
Последний раз редактировалось nip; 25.10.2007 в 11:00.
Причина: Добавлено
-
Подозрение 'C:\WINDOWS\system32\CIMSVR.EXE' - скорее ложное срабатывание DrWeb. Но можно его запаковать в архив с паролем virus и прислать по ссылке
http://virusinfo.info/upload_virus.php?tid=13514
Находится он должен в папке:
C:\Documents and Settings\имя_пользователя\DoctorWeb\Quarantine
А вообще, на компьютере чисто.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
AndreyKa
Подозрение 'C:\WINDOWS\system32\CIMSVR.EXE' - скорее ложное срабатывание DrWeb. Но можно его запаковать в архив с паролем virus и прислать по ссылке
http://virusinfo.info/upload_virus.php?tid=13514
Находится он должен в папке:
C:\Documents and Settings\имя_пользователя\DoctorWeb\Quarantine
А вообще, на компьютере чисто.
Всё верно, там он и находится.
Отправил по правилам.
До кучи проверил ещё и A-Squared. Обнаружено 4 подорительных обьекта. Закрыл пока в карантин. Если нужно я лог выложу здесь или доставлю куда скажете.
-
DrWeb: Это ложное срабатывание. Исправлено.
nip, верните файл на место, в папку
C:\WINDOWS\system32
-
-
Junior Member
- Вес репутации
- 62
Ок.
Вернул куда следовает
Если не секрет, что это за файла CIMSVR.EXE и за что отвечает???
Выложу лог карантина A-Squared
Зарание извиняюсь, но может кто чего подскажет.
архив a2scan_071025-112516.zip с паролем "virus"
Последний раз редактировалось nip; 14.10.2008 в 10:22.
-
Junior Member
- Вес репутации
- 62
В общим через Google читается, что это файл CIMSVR.EXE от Логитеч (лоджитек)
A-Squared тоже подозревает этого производителя (в логах видно)
Но раз спецы говорят что это не опасно, то будем надеятся что вреда от действий этих файлов действительно не будет
-
Касперский сказал, что ничего вредного не обнаружено в этом файле.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-