AVP 7 пишет обнаружен руткит.
C:\WINDOWS\system32\smss.exe
на карантин не ставит,если нажать завершить или пропустить выдаёт синий экран или перезагружает
AVP 7 пишет обнаружен руткит.
C:\WINDOWS\system32\smss.exe
на карантин не ставит,если нажать завершить или пропустить выдаёт синий экран или перезагружает
Выполните скрипт:
Пришлите карантин, повторите лог...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteFile('c:\windows\system32\mssrv32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('msupdate'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
З.Ы. CureIT запускался на машине?
что значит прислать карантин? и повторить лог...и что за CureIT?
Добавлено через 2 минуты
кстати на карантин файл не ставится можно тока пропустить или добавить в довереннную зону
Последний раз редактировалось Nasymi; 26.03.2009 в 22:27. Причина: Добавлено
Читайте правила, там все написано...
Я полный чайник ничего не понимаю....что нужно прислать и где это взять?
Добавлено через 31 секунду
CureIt не запускался на ПК
Последний раз редактировалось Nasymi; 26.03.2009 в 23:43. Причина: Добавлено
Вот отправил всё как описано в правилах
Всё понял выполнил скрипт...высылаю карантин и прикрепляю лог
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-746137067-562591055-725345543-1003\Dc4\Мои рисунки.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-746137067-562591055-725345543-1003\Dc4\Мои рисунки.exe'); QuarantineFile('C:\ыва\НаСтЯ\Local Settings\Temp\winfshs.exe',''); DeleteFile('C:\ыва\НаСтЯ\Local Settings\Temp\winfshs.exe'); QuarantineFile('C:\ыва\НаСтЯ\Local Settings\Temp\winpidn.exe',''); DeleteFile('C:\ыва\НаСтЯ\Local Settings\Temp\winpidn.exe'); QuarantineFile('C:\ыва\НаСтЯ\Local Settings\Temp\zlib.dll',''); DeleteFile('C:\ыва\НаСтЯ\Local Settings\Temp\zlib.dll'); DeleteService('msupdate'); DeleteFile('c:\windows\system32\mssrv32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Карантин выслал.
Лог прикрепил.
Abobe Acrobat удалил.
Ещё такой вопрос после всех данных оперций по скриптам очень стал тупить интерент половина сайтов не открывается.
Какие именно сайты не открываются?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mssrv32.exe - Trojan-PSW.Win32.LdPinch.aetd
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Nasymi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.