при каждой загрузке системы антивирус касперского выдает:
обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\System32\SVCHOST.EXE
выкладываю логи avz и hijackthis v1.99.1
при каждой загрузке системы антивирус касперского выдает:
обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\System32\SVCHOST.EXE
выкладываю логи avz и hijackthis v1.99.1
пофиксите...
выполните скрипт...Код:O20 - Winlogon Notify: ati2paag - C:\WINDOWS\
пришлите карантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_DeleteSvc('msupdate'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
залил файл из карантина, спасибо за помощь
прикрепляю лог сбора информации после лечения вашим скриптом
зловредного ничего не вижу ....
какие-то проблемы остались ?
неплохо бы с этим разобраться ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.x (DrWEB: Trojan.MulDrop.8347)
Уважаемый(ая) rwtt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.