Добрый день!
У меня возникла проблема, сегодня приехал и запустил компьютер, но при входе на аккаунт меня либо вообще выбрвсывает, либо происходит ситуация, как если убрать из запущенных процессов explorer.exe
При проверке системы Drwebом ничего не обнаружилось, а вот при проверки системы с помощью AVZ бфли обнаружены неприятные вещи...
логи как написано в правилах прилогаются! зарание спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
правельные отчеты, и один из фалов, несколько раз проделывал операции указанные в правилах по поиску фалов, файла pptp32.dll не обнаружилось в архиве файл pptp64.sys правдо какой-то странный
Найденные файлы к сообщениям не прикрепляйте, а загружайте через форму (см. Правила).
Отключитесь от Интернет.
В AVZ в «Параметрах поиска» включите Блокировать работу RootKit User-Mode и Kernel-Mode.
Запустите сканирование.
После окончания сканирования найдите и отправьте в карантин, следующий файл:
C:\WINDOWS\system32\pptp32.dll
спасибо, логи счас переделаю... меня пугают вот эти записи
>>>> Обнаружена маскировка процесса 644 \??\c:\windows\system32\winlogon.exe
>>>> Обнаружена маскировка процесса 1904 c:\windows\explorer.exe
а pptp32.dll не сохраняется, там пустой файл получается
Значит так. Запустить АВЗ. Пойти в "Параметры поиска" и поставить обе птички "Блокировать работу руткит" после чего вернуться на вкладку "Область поиска" и ничего не выбирая нажать на "Пуск". Когда закончится сканирование попробовать при помощи АВЗ еще раз скопировать C:\WINDOWS\system32\pptp32.dll в карантин. Если не скопируется, то включить АВЗГуард, и через Сервис->Поиск данных в реестре удалить все ссылки на C:\WINDOWS\system32\pptp32.dll, C:\WINDOWS\system32\pptp64.sys, после чего сразу перегрузиться не выключая АВЗГуард. После перегрузки файл должен скопироваться без проблем.
Уважаемый(ая) acid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: