-
Junior Member
- Вес репутации
- 56
AVZ виснет при проверке
Такая проблема: сначала престал работать крипто-про, касперский нашел кучу вирусов, вроде бы как вылечил. При работе AVZ скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info выполняется нормально, а вот втрой скрипт сбора информации для раздела "Помогите!" virusinfo.info - виснет на 7 пункте - эвристическая проверка ситемы, при поиске Backdoor.Win32.Small.ls. Причем сам комп работает, проц загружен авз на 100%, сам авз не отвечает. Комп так висел в течении 4 часов. Поэтому прилагаю только 2 лога. Заранее спасибо
Последний раз редактировалось Vlupidol; 24.03.2010 в 11:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\oembios.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\mslpadap.dll','');
DeleteFile('C:\WINDOWS\system32\mslpadap.dll');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('c:\windows\system32\oembios.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48910).
В логах видны DrWeb и Касперский, удалите лишний!
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил, карантин отправил, антивирусы оба удалил, вот логи
Последний раз редактировалось Vlupidol; 24.03.2010 в 11:28.
-
"Пофиксите" в HijackThis
Код:
O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
Выполните скрипт
Код:
begin
DelWinlogonNotifyByFileName('mslpadap.dll');
end.
пункт 2 диагностики повторите (лог virusinfo_syscheck.zip)
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Vlupidol; 24.03.2010 в 11:28.
-
Вот это еще пофиксите:
Код:
O20 - AppInit_DLLs: mslpadap.dll mslpadap.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
Больше ничего плохого не видно.
Установите SP3 + последующие обновления.
И антивирус, разумеется (только один!).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Спасибо большое, все заработало!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
