-
Junior Member
- Вес репутации
- 52
поймал: netprotocol[1].exe, и его друзей user32.dll, ntoskrnl.exe
Дорого Времени Суток.
проводя плановую проверку SAV нашёл netprotocol[1].exe, Packed.Generic.276 в D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
удалив эту гадость, запустил AVZ.4 и он нашел пяток плохих файлов!
относительно tcpip.sys AVZ зря ругается наверное, это патченый файл утилитой Half-open_limit_fix_4.0, с 10 на 100 open limit этой утилитой многие пользуются…
Уважаемые Хэлперы, помогите со скрипом!! я сам пока не уверен в своих знаниях……
Последний раз редактировалось Lovec_VIROV; 16.03.2010 в 15:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Зверья не увидел.
Надо ставить СП3 во избежании рецедива болезни.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
PavelA
Зверья не увидел.
а с этим сообщением чего делать???
из лога..
7. Эвристичеcкая проверка системы
>>> D:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\ntoskrnl.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\user32.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\wuauclt.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\msdtc.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> D:\WINDOWS\system32\cscript.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Похоже Я здесь навсегда!! завис......
------
98 % обитаю в Windows2000 sp5, и Symantec
-
Это могут быть проблемы "сборки" системы от когой-то. Можно провериться по теме
http://virusinfo.info/showthread.php?t=3519 Там Кибер даст ответ по всем файлам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
PavelA
Спасибо!!!! буду там копать истину.....
------
тему можно закрыть... наверное...
Похоже Я здесь навсегда!! завис......
------
98 % обитаю в Windows2000 sp5, и Symantec