-
Junior Member
- Вес репутации
- 53
Avast видит SVCH0ST.EXE как вирус
Было два блокирующих окна сначала eKav, затем Internet Security оба поборол. До этого стоял долгое время nod32 теперь поставил Avast, и он предлагает удалить SVCH0ST.EXE, по прошлому опыту знаю, если его удалить после перезагрузки у меня не будет Инета.
virusinfo_syscheck.zip в папке не обнаружил!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Видны оба а/вируса. Надо оставить один, а то они друг друга сжуют.
профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи.
Надо устанавливать СП3.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сделал все как написано, для чего нужно поставить SP3 ?
При попытки удалить nod 32 uninstalом ругаються на ограничения политики! Зря я наверно профиксил все файлы...автозапуском ни одна прога не запустилась и в том числе антивирь!
-
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wmisftb.exe','');
DeleteFile('C:\WINDOWS\Inf\LAYOUT.PNF:YZkfJ7oL');
QuarantineFile('C:\WINDOWS\Inf\LAYOUT.PNF:YZkfJ7oL','');
DeleteFile('wmisftb.exe');
ExecuteRepair(9);
clearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи. Прислать карантин.
СП3 нужен для того, чтобы дырки закрыть через которые Вы
зверей ловите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
В карантин что-нибудь попало?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
нет, в карантине пусто, но осталось впечатление, что машина работает странно а в логах все в порядки?
-
Сообщение от
Kir_off
осталось впечатление, что машина работает странно
Уточните.
-
-
Расскажите о странностях в ее работе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-