-
Junior Member
- Вес репутации
- 52
В диспечере задач находятся подозрительные процессы
В диспечере задач обнаружил подозрительные процеессы, плюс ко всему нод после запуска не оставался активным, в msconfig отключил несколько подозрительных программ в автозапуске проверил nod-ом нашел несколько вирусов, но как минимум еще один процеесс подозрительный остался.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Установите обновления безопасности на Windows.
Сделайте логи, используя AVZ версии 4.32 с обновлёнными базами.
-
-
Junior Member
- Вес репутации
- 52
Обнавления установлены установлен 3 сервис пак новые логи прикладываю
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vpapkwo');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vpapkwo\Parameters');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\vpapkwo');
QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\vpapkwo\Parameters','ServiceDll'),'');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Запрошенные файлы отправлены
-
Сообщение от
Sergey_R
Обнавления установлены
Судя по логам - нет.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\pmmrvq.dll','');
DeleteFile('C:\WINDOWS\system32\pmmrvq.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\vpapkwo\Parameters','ServiceDll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\vpapkwo');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-