-
Junior Member
- Вес репутации
- 59
Подозрение на скрытую загрузку библиотек
Здравствуйте, уважаемые!
Будьте добры, взгляните, пожалуйста на логи.
При проверке с помощью AVZ детектируется MailBomb и подозрение на скрытую загрузку библиотек через AppInit_DLLs.
Внешне пока никаких проявлений в работе компьютера не наблюдается, но наверное тестирование успешным назвать всё же нельзя.
Кстати, на этом компе установлен DrWeb ES, но проверку пришлось проводить всё же CureIt. Скачать AVPTool невозможно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmswxolr.dll','');
QuarantineFile('C:\Documents and Settings\Olga\Application Data\talker.hk','');
DeleteFile('C:\WINDOWS\system32\mmswxolr.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Спасибо за рекомендации. Вот они логи и карантин.
С уважением, VMD
-
Junior Member
- Вес репутации
- 59
Здравствуйте!
Подскажите, пожалуйста. Отсутствие реакции с вашей стороны означает, что уже всё хорошо, или что вам очень некогда?
С уважением, VMD
-
В логах чисто, установите SP3+all updates...
-
-
Ответ из ЛК:
talker.hk
No malicious code was found in this file.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-