-
Junior Member
- Вес репутации
- 54
По результатам обработки
1. В разделе "Для всех желающих нам помочь", по результатам обработки обнаружилось в c:\windows\system32\dmserver.dll: Trojan.Win32.Patched.dt
AVPTool обещает разобраться после перезагрузки, снова и снова, но пока ничего не предпринял (видимо, ему пока не до этого). Dr.Web (с последним апдейтом) вообще ничего вредоносного не видит.
2. В реестре служб висит ZZZsvc_lich. отключена, но как-то не по себе. Можно ее как-то убрать?
3. После переустановки Outpost Firewall (Pro 4.0.916.6727) неделю назад, регулярно - каждые сутки - примено с 23-00 до 1-00 - синий экран. Ранее эта же версия была, но пришлось переустановить, т.к. подряд было несколько ошибок, потом и вовсе отказался запускаться.
Посмотрите логи, пожалуйста
Помогите)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\System32\dmserver.dll','');
QuarantineFile('C:\WINDOWS\system32\wdfmgr.exe','');
end.
Пришлите карантин пол правилам...
-
-
Junior Member
- Вес репутации
- 54
Результат загрузки
Файл сохранён как 091008_120041_virus_4acd9c29de876.zip
Размер файла 10290
MD5 570f5044ebde0e45e3ff5cdba94c9236
Добавлено через 4 часа 47 минут
Синий экран я переживу, помогите, пожалуйста, корректно убрать троян и ZZZsvc_lich. Спасиб)
Последний раз редактировалось MyIsteriya; 08.10.2009 в 16:48.
Причина: Добавлено
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
ZZZsvc_lich в логах нет, значит нет и опасности.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \avz00002.dta - Trojan.Win32.Patched.dt ( BitDefender: Trojan.Dmservinf.A, NOD32: Win32/Patched.BU virus, AVAST4: Win32:Patched-HP [Trj] )
-