На компе последнее время происходят странности. Посмотрите, пожалуйста.
На компе последнее время происходят странности. Посмотрите, пожалуйста.
Последний раз редактировалось Arimeikuto; 18.08.2009 в 21:48.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteService('TVICHW32'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS',''); DeleteService('MEMSWEEP2'); QuarantineFile('C:\WINDOWS\system32\9.tmp',''); QuarantineFile('c:\windows\system32\wmdmpmsvc.dll',''); QuarantineFile('C:\WINDOWS\System32\dmserv.dll',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\System32\dmserv.dll'); DeleteFile('c:\windows\system32\wmdmpmsvc.dll'); DeleteFile('C:\WINDOWS\system32\9.tmp'); DeleteFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
хм, при выполнении скрипта вылезает окно с ошибкой: Failed to set data for 'DisplayName'; а на заднем фоне надпись: Ошибка в работе антируткита [Access violation at adress 00404D1F in module 'avz.exe'...
это из-за Outpost , временно его придется деинсталировать ...
Всё сделал. Аутпост держу только для того, чтобы блокировал атаки microsoft'a вследствие которых вылетает ошибка generic host win32 processed... Не подскажите, может есть какая поменьше программа чтобы блокировать эти атаки?
Последний раз редактировалось Arimeikuto; 11.05.2009 в 00:31.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe',''); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Всё сделал.
Последний раз редактировалось Arimeikuto; 11.05.2009 в 00:31.
а кроме сп3?
ничего ...
спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dmserv.dll - Trojan-Downloader.Win32.Agent.aohb (DrWEB: Trojan.DownLoad.12624)
- c:\\windows\\system32\\wmdmpmsvc.dll - Trojan-Downloader.Win32.Agent.aohf (DrWEB: Trojan.DownLoad.12623)
Уважаемый(ая) Arimeikuto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.