Показано с 1 по 4 из 4.

Не удаляется message.hta (заявка № 6171)

  1. #1
    Check'ist
    Guest

    Не удаляется message.hta

    Добрый день!
    У меня в папке \Windows\Temp\ лежит message.hta.
    Dr. Web его удаляет, но после перезагрузки он на прежнем месте.
    Я поискал по форуму, но везде были ссылки на файлы csrss.exe, lsass.exe, но они у меня вроде как нормальные системные и лежат в system и называются вроде как положено.
    Вообщем сам источник заразы мне определить не удалось
    Помогите пожалуйста!
    Заранее всем спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Check'ist
    Вообщем сам источник заразы мне определить не удалось
    начните с отправки нам следующих файлов (по правилам форума):
    C:\WINDOWS\system32\msr2ca.dll
    livenote.exe
    (искать желательно из AVZ с включенным противодействием руткитам)

  4. #3
    Check'ist
    Guest
    мне никак не удается добавить эти файлы в карантин. livenote.exe я вообще не нашел. А как правильно добавлять? я указываю путь и делаю добавить, но в карантине появляется пустая папка..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    Цитата Сообщение от Check'ist
    мне никак не удается добавить эти файлы в карантин. livenote.exe я вообще не нашел.
    Собственно C:\WINDOWS\system32\msr2ca.dll и есть троян, попробуйте - воспользоваться Avenger
    Скрипт будет такой -
    Код:
    Files to delete:
    C:\WINDOWS\system32\msr2ca.dll
    После перезагрузки сделайте второй лог AVZ из правил, и добавьте лог Avenger, а также пришлите полученный c:\avenger\backup.zip

  • Уважаемый(ая) Check'ist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. system message.
      От Aleks03 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.10.2008, 21:05
    2. Parser Message
      От NRA в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 29.08.2008, 14:48
    3. System Message
      От ReInZ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.03.2008, 22:38
    4. Confirmation message bug
      От RiC в разделе Beta Testing
      Ответов: 5
      Последнее сообщение: 08.06.2007, 06:55
    5. Подскажите по message.hta
      От MONK-RUS в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 08.05.2006, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00443 seconds with 20 queries