Здравствуйте. КИС ругается на руткит в C:\WINDOWS\system32\smss.exe
Рекомендуемые методы не помогли его обнаружить и удалить. Мышь глючит, периодически отключается интернет. Система сильно тормозит. Поиск вирусов и руткитов ничего не дал. Помогите, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логе ничего подозрительного.
Что конкретно говорит КИС?
КИС говорит, что "обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\smss.exe" В окне сообщения было написано "Обнаружен руткит!". Сейчас к проблемам добавилась невозможность обновления баз: "12.09.2008 13:47:40 Ошибка обновления: Недостаточно прав для выполнения файловой операции.", хотя вхожу в систему с правами админа.
Прочитайте правила: http://virusinfo.info/showthread.php?t=1235
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Запустите АВЗ, активируйте AVZPM
4. Перегрузить систему
сделайте 3 лога по правилам.
Сделал как сказали. Выкладываю файлы.
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Что же делать? Никак не могу обновить кис. В систему захожу с правами админа, на фтп касперского пускают. Значит, учетная запись впорядке. Кстати, раз уж я туда могу зайти, как мне с него обновиться?
Вчера добавились еще 3 сообщения:
обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\wbem\wmiprvse.exe (это отправлено в карантин)
обнаружено: потенциально опасное ПО Invader Процесс: C:\WINDOWS\System32\svchost.exe
обнаружено: потенциально опасное ПО not-a-virus:Client-IRC.Win32.mIRC.617 Файл: D:\SDC203\Закачка\Проги\Для инета\Мирка\Mirc 6[2].17.rar/Mirc 6.17\Mirc 6.17.exe//data0001.bin
Проработайте это руководство, плиз: http://virusinfo.info/showthread.php?t=15927
Спасибо всем за беспокойство. В проводнике появилась сетевая папка. Никаких сетевых папок до этого не было. Переустановил винду.
Ну и что? пуск\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\policies\NonEnum\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} должно быть заначение-(1)Сообщение от Илсид
Уважаемый(ая) Илсид, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
