-
Junior Member
- Вес репутации
- 52
Файлы с подозрительными именами
В ходе проверки AVZ натолкнулся на следующие строчки:
>>> C:\WINDOWS\system32\cmd.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\ntoskrnl.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\ntkrnlpa.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\wuauclt.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Вызывают опасения.
Заранее благодарен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
BC_ImportAll;
BC_Activate;
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил. Карантин закачал. Жду результатов.
Добавлено через 1 час 36 минут
Так...посидел и обнаружил следующую закономерность. Скорее всего эти warning'и, на мой взгляд, возникают из-за установленной Seven Remix 1.0 (там она эти файлы вроде как заменяет). Снёс её, проверил AVZ'ом. Никаких тревог он не выдал. Также думаю, что раньше такой проблемы не было в связи с более старыми базами (эти варны появились после обновления баз AVZ).
Однако, всё же жду заключения экспертов.
Последний раз редактировалось Meridian; 13.03.2010 в 19:51.
Причина: Добавлено
-
Сообщение от
Meridian
Скрипт выполнил. Карантин закачал. Жду результатов.
Добавлено через 1 час 36 минут
Так...посидел и обнаружил следующую закономерность. Скорее всего эти warning'и, на мой взгляд, возникают из-за установленной Seven Remix 1.0 (там она эти файлы вроде как заменяет). Снёс её, проверил AVZ'ом. Никаких тревог он не выдал. Также думаю, что раньше такой проблемы не было в связи с более старыми базами (эти варны появились после обновления баз AVZ).
Однако, всё же жду заключения экспертов.
Файлы скорее всего безопасны (они еще в стадии обследования). AVZ реагирует такими сообщениями на патч либо подмену критически важных системных компонент ...
-
-
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендую обновить, + установить последние обновления на ОС
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-