-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
dolzenko
за исключением явно ложных срабатываний на драйвер DaemonTools и LvHook от лингво
Хотите сказать, что DaemonTools не перехватывает функции ОС работы с дисками, а LvHook с клавиатурой?
Сделайте логи по Правилам, тогда будет о чём говорить.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
AndreyKa
Сделайте логи по Правилам, тогда будет о чём говорить.
Надеюсь все правильно сделал
Добавлено через 5 часов 41 минуту
Продолжаю наблюдать за этим сервисом и компьютером в целом. Сейчас никакой не предусмотренной активности не наблюдается.
Может это ломать пытались?
Последний раз редактировалось dolzenko; 23.04.2009 в 15:44.
Причина: Добавлено
-
Отключите службу восстановления системы (см. Приложение 1 Правил). В её хранилище троян.
Возможно, никаких активных зловредов нет. Но у вас очень много специфического софта. Проведите процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
AndreyKa
Отключите службу восстановления системы (см. Приложение 1 Правил). В её хранилище троян.
А есть ли смысл т.к. больше похоже на то что это ложное срабатывание, вот что говорит virustotal.com на файл C:\System Volume Information\_restore{9B42ABFE-A4D7-4C76-9686-AB2EED0E3486}\RP824\A0237942.exe http://www.virustotal.com/analisis/e...ab42d0adcc8632
Сообщение от
AndreyKa
всмысле посканировать свой софт для базы AVZ? это можно.
-
Для ложных срабатываний AVZ есть такая ссылка: http://z-oleg.com/secur/avz/uploadvir.php
Отправьте туда файл C:\System Volume Information\_restore{9B42ABFE-A4D7-4C76-9686-AB2EED0E3486}\RP824\A0237942.exe, выбрав вариант "ложное срабатывание".
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
AndreyKa
Для ложных срабатываний AVZ есть такая ссылка:
http://z-oleg.com/secur/avz/uploadvir.php
Отправьте туда файл C:\System Volume Information\_restore{9B42ABFE-A4D7-4C76-9686-AB2EED0E3486}\RP824\A0237942.exe, выбрав вариант "ложное срабатывание".
сделано