-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
мой кабинет - управление вложениями .... удалите старые логи ...
-
-
Junior Member
- Вес репутации
- 60
упс , "слона -то я и не заметил" , логи загрузил
Последний раз редактировалось amistad-dm; 21.04.2008 в 16:35.
-
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\lgodd_filter.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 60
скрипты выполнил, карантин загрузил
Добавлено через 39 минут
подождем мнение аналитиков по поводу карантина?? ))
Последний раз редактировалось amistad-dm; 14.04.2008 в 00:58.
Причина: Добавлено
-
lgodd_filter.sys в карантин не попал. попробуйте поискать при помощи АВЗ сервис--поиск файлов на диске и вышлите согласно приложения 2 правил по ссылке http://virusinfo.info/upload_virus.php?tid=21472
-
Junior Member
- Вес репутации
- 60
к сожалению вот:
"Поиск файлов по маске lgodd_filter.sys
Поиск файлов завершен
Просмотрено 66426, найдено 0"
пробовал 3 раза
Добавлено через 3 минуты
вечный вопрос: Что делать?
Последний раз редактировалось amistad-dm; 14.04.2008 в 01:24.
Причина: Добавлено
-
авз - деспетчер служб и драйверов - сделайте лог запущенных служб ...
-
-
Junior Member
- Вес репутации
- 60
зделал хотел загрузить, но вот не получилось(
Закрыть окно Управление вложениями Ошибки загрузки130420082336avz_services.htm:
Некорректный файл
-
Разрешенные типы файлов: gif jpe jpeg jpg log pdf png rar txt zip
Понятно, что не получается в формате htm загрузить.
В архив его запакуйте без паролей и попробуйте ещё раз прикрепить к теме.
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось amistad-dm; 21.04.2008 в 16:35.
-
попробуйте отключить службы ...службы SSDP , RDSessMgr ...
например этим скриптом ...
Код:
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
служба RDSessMgr (Remote Desktop Help Session Manager) не вижу в списке, есть похожее:
remote access conection manager стоит "вручную" и уже "запущена"
remote access auto conection manager тоже стоит "вручную" и НЕ запущено
ssdd discovery service вижу в списке стоит " вручную" уже запущено
вопрос: хочу отменить RDSessMgr, ssdd самостоятельно , неуверен что скрипт подходит , т.к. не видел такой службы RDSessMgr (Remote Desktop Help Session Manager) у себя в списке,
или выполнять через авз?
-
в логе авз они присутствуют ...
-
-
Junior Member
- Вес репутации
- 60
ochen interesno!, zavtra budu doma, vipolnu skriti cherez avz, spasibo
(cha rabotayu)))
-
Junior Member
- Вес репутации
- 60
супер, экран гаснет, потом трогаю мышь Generic Host proces for Win 32 больше не выскакивает. Объясните, please, что у меня было?, может логи повторить "на всякий пожарный"
Добавлено через 1 минуту
ps: все это после выполнения скрипта
Последний раз редактировалось amistad-dm; 15.04.2008 в 20:28.
Причина: Добавлено
-
Ничего у вас не было,ваш svchost.exe "разрывали" ненужные службы,если хотите сделайте лог virusinfo_syscheck,посмотрим что еще можно отключить.
-
-
Junior Member
- Вес репутации
- 60
нет, спасибо, без нужды туда не хочу лазить, если лазить, то не в свой
иду писать благодарности!