-
Junior Member
- Вес репутации
- 52
Компьютер глючит и виснет
Проверте пожалуйста комп антивирус касперского выдает вот что:
Процесс C:\WINDOWS\system32\msiexec.exe (PID: 3024): попытка записи состав модулей, загружаемых при старте компьютера (ключ HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders, значение Start Menu, данные C:\Documents and Settings\Default User\Главное меню) заблокирована.
Процесс C:\WINDOWS\explorer.exe, обнаружено: потенциально опасное ПО 'Invader' (модификация).
Процесс C:\WINDOWS\system32\services.exe, обнаружено: потенциально опасное ПО 'Invader' (модификация).
Процесс C:\WINDOWS\system32\svchost.exe, обнаружено: потенциально опасное ПО 'Invader' (модификация).
Попытка процесса с PID 1196 получения доступа к процессу Антивирус Касперского с PID 1684 была заблокирована. Это результат срабатывания механизма самозащиты.
Процесс C:\WINDOWS\Explorer.EXE (PID: 104: попытка внедрения в другой процесс.
Процесс C:\WINDOWS\system32\rundll32.exe, обнаружено: потенциально опасное ПО 'Invader' (модификация).
Процесс C:\Documents and Settings\дом\Local Settings\Temp\RarSFX0\328wsxp.exe, обнаружено: потенциально опасное ПО 'Hidden object' (модификация).
И еще много чего но я боюсь эти файлы удалять ведь они находятся в системной папке.
AVZ пишет 5 подозрений на keylogger.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\cchservice.exe','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Профиксил в HijackThis. Выполнил скрипт комп перезагрузился есть zip файл но внутри ничего, посмотрел файл cchservice.exe в system32 поиск ничего не дал скрытые файлы комп видит.
Последний раз редактировалось arsalan; 18.06.2010 в 06:27.
-
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-