-
Junior Member
- Вес репутации
- 62
Каспер все время перехватывает попытки изменения hosts
В WinXp Tablet Каспер постоянно перехватывал попытки изменения файла hosts. При просмотре "Подробно" - прописаны на 127.0.0.1 все основные антивировые домены.
Сам Каспер никого не поймал, зато CureIt прихватил нескольких зверьков.
После выполнения требований "Правил" запуск Каспера закончился сообщением об ошибке, повторный запуск - утилизация: avp.exe - 65%, csrss - 35% и полный ступор. Перегруз - Каспер заслал к своим репорт, но все вроде задышало.
Гляньте пож-та логи.
Последний раз редактировалось ascodts; 04.03.2009 в 06:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('mswshl.dll');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
SetAVZPMStatus(true );
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось ascodts; 04.03.2009 в 06:23.
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 62
Спасибо! Будем наблюдать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twext.exe - Trojan.Win32.Agent2.dbj
-