-
Junior Member
- Вес репутации
- 57
Перехватчики
Здравствуйте! Во время запуска Trojan Remover, через диспетчер задач обнаружил что процесс rmvtrjan.exe, переименовывается и начинает работать. И причём при каждом новом запуске - запускается процесс с новым именем ( ukp150.exe, tfb153.exe, .....) Загрузка процессора в момент сканированя - 99%. Выполнил попорядку все Ваши рекомендации, AVZ выявил перехватчиков - прошу помощи.
Последний раз редактировалось zuefh; 07.12.2008 в 20:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
V_Bond
повторите логи
Повторяю
Последний раз редактировалось zuefh; 07.12.2008 в 20:20.
-
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 57
В папке "Мой компьютер" появилась новая группа - "Другие", а в ней - "Веб-папки".
Как от этого избавиться, и откуда появилось?
-
так , хотя так и должно быть по дефолту ....
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 57
По дефолту для ХР?
И ещё в диспетчере задач пропало имя пользователя
Последний раз редактировалось zuefh; 07.12.2008 в 20:20.
-
-
-
Junior Member
- Вес репутации
- 57
Спасибо? Я там ещё сообщение скорректировал - правда запоздал.
А если включить AVZPM, запустить несколько раз TrojanRemover, она засечёт изменения?
-
в диспетчере задач отсутствует имя пользователя из-за отключенной службы терминалов ....
TrojanRemover лучше деинсталировать и установить нормальный , полноценный антивирус ....
-
-
Junior Member
- Вес репутации
- 57
Да я им не пользуюсь, изредка ставлю триал дабы проверить. А тут заметил случайно, что процесс переименовывается, а AVZ сообщила о перехвате - вот я и волнуюсь. Как с ними быть не знаю. NOD во время сканирования вот что выдаёт
Последний раз редактировалось zuefh; 07.12.2008 в 20:20.
-
Сообщение от
zuefh
Д AVZ сообщила о перехвате - вот я и волнуюсь.
перехваты от эмулятора дисков ....
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-