-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Да, кстати вот еще замеченные проблемы:
1. Alt+Ctr+Del - не активная кнопка "Диспечер задач" - видать перехватчик ещё работает.
2. В автозагрузке до сих пор эти жуки сидят. Я галочки-то снял - но они-то есть. А быть не должно. Как их вывести от туда? Редактировать реестр через HKEY_local_machine?
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\wrZ2tokl.dll','');
DeleteFile('C:\WINDOWS\system32\wrZ2tokl.dll');
DeleteFile('C:\WINDOWS\system32\portmap.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
тоит Firewall Autpost - база самая что ни на етсь новая. Стоит НОД32 - база новее не куда. А вирусы ловит AVP Tool - странно
Ничего странного. Это нормально. В AVPTool используются базы каспера. Вот эта версия каспера включается в себя полноценный антивирус и firewall, а также другие прелести. Я бы уже задумался
-
-
Junior Member
- Вес репутации
- 56
Не получается почему-то залить virus.zip как написанно в Приложении 3. Прошу прощения, но залью сюда. Кстати, в автозагрузке все еще висят они - не загружаются, конечно, но висят.
На счет Касперского - уж больно грузит он мой комп...
{moderated - переправил}
Добавлено через 5 минут
ok, понял...сейчас буду пытаться залить все как полагается. Прошу прощения...
"Ошибка загрузки. Данный файл уже был загружен" - странно....ну был - значит был....получается - загрузился все таки файл.
Последний раз редактировалось kometa25rus; 26.05.2009 в 10:38.
Причина: Добавлено
-
Сообщение от
kometa25rus
сейчас буду пытаться залить все как полагается. Прошу прощения...
Файл уже загружен как полагается.
The worst foe lies within the self...
-
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.fyc ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\wrz2tokl.dll - Email-Worm.Win32.Bagle.adw ( DrWEB: Adware.Bho.475 )
-