Здравствуйте.
Решил проверить компьютер программой AVZ4, в ходе проверки symantec обнаружил трояна, но увы ни та ни другая программа не может его удалить полностью.
Логи прилагаю.
Здравствуйте.
Решил проверить компьютер программой AVZ4, в ходе проверки symantec обнаружил трояна, но увы ни та ни другая программа не может его удалить полностью.
Логи прилагаю.
Symantec детектирует драйвер AVZ как троян (это ложное срабатывание)
AVZ свой драйвер кладет как раз в windows\system32\drivers
The worst foe lies within the self...
Если вы об этом, то вот здесь я отвечал на аналогичный вопрос:>>>> Подозрение на RootKit utixnjg1 C:\WINDOWS\system32\Drivers\utixnjg1.sys
http://virusinfo.info/showthread.php?t=44830
В ваших логах ничего подозрительного нет, только следы "былого".
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Компьютер перезагрузится.Код:begin DeleteFile('crypts.dll'); DeleteFile('digiwet.dll'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо, все получилось.
Уважаемый(ая) Denis K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.