Прошу помочь с проблемой.Антивирус Simantec постоянно вылавливает троянов, при этом вылечить от них не может.
Прошу помочь с проблемой.Антивирус Simantec постоянно вылавливает троянов, при этом вылечить от них не может.
Пофиксите в HijackThis:
Отключив интернет, антивирус и Аутпост, выполните скрипт в AVZ:Код:O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\Siemens\Google\googletoolbar1.dll (file missing) O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('ws2_32sik'); BC_DeleteSvc('systemntmi'); BC_DeleteSvc('synsend'); BC_DeleteSvc('securentm'); BC_DeleteSvc('riode32'); BC_DeleteSvc('nicsk32'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('jbzwaabcf'); BC_DeleteSvc('i386si'); BC_DeleteSvc('fips32cup'); BC_DeleteSvc('ati64si'); BC_DeleteSvc('amd64si'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Опять же отключив интернет, антивирус и Аутпост,
сделайте новый лог syscheck (стандартный скрипт #2).
I am not young enough to know everything...
Спасибо, Bratez!
Все сделал как написано.
Выкладываю новый лог syscheck.
В логах чисто, установите SP3+all updates...
Видимо не все чисто, антивирус при первом запуске опять ругается:
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: Trojan Horse
File: C:\WINDOWS\system32\Drivers\utexmzg2.sys
Location: Quarantine
Computer: DIMA-5924C3AA90
User: Siemens
Action taken: Quarantine succeeded : Access denied
Date found: 5 мая 2009 г. 7:18:19
Это драйвер АВЗ. У Вас AVZPM активирован? Деактивируйте и - после ребута - удалите файл.
Уважаемый(ая) siemens, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.