wJQs.exe и nvaux32.dll нашел каспером как избавится?
wJQs.exe и nvaux32.dll нашел каспером как избавится?
Последний раз редактировалось ghizma; 18.08.2009 в 19:21.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\mcenspc.dll',''); QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\wJQs.exe',''); TerminateProcessByName('c:\docume~1\denis\locals~1\temp\wjqs.exe'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\wJQs.exe'); DeleteFile('C:\WINDOWS\system32\mcenspc.dll'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
в диспетчере задач есть службы на мой взгляд подозрительные savedump.exe alg.exe и аж три avp.exe (раньше помоиму был только один) касперский загружается самый последнии при старте системы. в msconfig есть dumprep 0-k может его отключить?
Последний раз редактировалось ghizma; 18.08.2009 в 19:21.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Пришлите новый карантин согласно приложению 3 правил.Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); DeleteFile('mcenspc.dll'); ExecuteSysClean; end.
I am not young enough to know everything...
karantin i loghi
Последний раз редактировалось ghizma; 18.08.2009 в 19:21.
Файл чистый, в логах больше ничего подозрительного.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ghizma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.