-
Junior Member
- Вес репутации
- 61
DrWeb нашел Win32.HLLM.Generic.396
DrWeb обнаруживает Win32.HLLM.Generic.396 в C:\Program Files\iTunes\iTunesHelper.exe. Вирус или ложное срабатывание, помогите разобраться?
Лог DrWeb:
[Проверка памяти] Процесс в памяти: C:\Program Files\iTunes\iTunesHelper.exe:1808 инфицирован Win32.HLLM.Generic.396 - обезврежен
Но каждый раз снова его обнаруживает.
Последний раз редактировалось kostik-x; 21.07.2009 в 18:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\xpspqdvd.dll','');
QuarantineFile('C:\WINDOWS\system32\wmvconf.exe','');
QuarantineFile('C:\WINDOWS\system32\jpgconf.exe','');
DeleteService('Winag07');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag07.sys','');
DeleteService('WZCSVCNetlogon');
DeleteService('ServiceLayerNtLmSsp');
DeleteService('RemoteRegistryIDriverTSharedAccess');
DeleteService('RemoteRegistryIDriverT');
DeleteService('RDSessMgr Service');
DeleteService('MSDTCPolicyAgent');
DeleteService('MSDTCBITSMDM');
DeleteService('BITSMDM');
QuarantineFile('dwshd.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\dwshd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag07.sys');
DeleteFile('C:\WINDOWS\system32\jpgconf.exe');
DeleteFile('C:\WINDOWS\system32\wmvconf.exe');
DeleteFile('C:\WINDOWS\system32\xpspqdvd.dll');
DeleteFile('confjpg.dll');
DeleteFile('confwmv.dll');
DeleteFile('jpgmgr32.dll');
DeleteFile('jpgstat.dll');
DeleteFile('wmvmgr32.dll');
DeleteFile('wmvstat.dll');
DeleteFile('J:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('WZCSVCNetlogon');
BC_DeleteSvc('ServiceLayerNtLmSsp');
BC_DeleteSvc('Winag07 ');
BC_DeleteSvc('RemoteRegistryIDriverTSharedAccess');
BC_DeleteSvc('RemoteRegistryIDriverT');
BC_DeleteSvc('RDSessMgr Service');
BC_DeleteSvc('MSDTCPolicyAgent');
BC_DeleteSvc('MSDTCBITSMDM');
BC_DeleteSvc('BITSMDM');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 61
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-