поймал: netprotocol[1].exe, и его друзей user32.dll, ntoskrnl.exe

[Lovec_VIROV]

Дорого Времени Суток.
проводя плановую проверку SAV нашёл netprotocol[1].exe, Packed.Generic.276 в D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
удалив эту гадость, запустил AVZ.4 и он нашел пяток плохих файлов!

относительно tcpip.sys AVZ зря ругается наверное, это патченый файл утилитой Half-open_limit_fix_4.0, с 10 на 100 open limit этой утилитой многие пользуются…

Уважаемые Хэлперы, помогите со скрипом!! я сам пока не уверен в своих знаниях……

[PavelA]

Зверья не увидел.
Надо ставить СП3 во избежании рецедива болезни.

[Lovec_VIROV]

Зверья не увидел.

а с этим сообщением чего делать???
из лога..
7. Эвристичеcкая проверка системы
>>> D:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\ntoskrnl.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\user32.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\wuauclt.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\msdtc.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\cscript.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)

[PavelA]

Это могут быть проблемы "сборки" системы от когой-то. Можно провериться по теме
http://virusinfo.info/showthread.php?t=3519 Там Кибер даст ответ по всем файлам.

[Lovec_VIROV]

провериться по теме
http://virusinfo.info/showthread.php?t=3519 Там Кибер даст ответ по всем файлам.

Спасибо!!!! буду там копать истину.....

------
тему можно закрыть... наверное...