-
Junior Member
- Вес репутации
- 52
Вирус изменил пути к сетевым драйверам
Здравствуйте уважаемые эксперты. На пк стоит windows server 2003 Enterprise SP2 и вроде работает и сеть, и интернет, но... Захожу в avz, смотрю параметры Менеджер winsock SPI, а там для всех сетевых драйверов всё красным красно (сигнал опасности) и прописаны пути не C:\WINDOWS\system32, а C:\Documents and Settings\Администратор\WINDOWS\system32 хотя такой папки на компе нет. Если выбираю вылечить данные проблемы, то пропадает интернет. Приходится вновь откатывать реестр назад.
Искал в реестре этот путь C:\Documents and Settings\Администратор\WINDOWS\system32 не находится. Все сетевые драйвера в реестре как раз находятся (прописаны) по адресу C:\WINDOWS\system32.
При сканировании avz ругается на скрытый процесс smss.exe, который также находится по несуществующему пути C:\Documents and Settings\Администратор\WINDOWS\system32. При выставлении галочки обнаружения руткитов и перезагрузки пк этот процесс не удаляется. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нет у Вас никакого вируса.
На терминальных серверах такие пути к папке будут всегда в логе AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Да действительно стоит терминальный сервер, спасибо Thyrex, что прояснил ситуацию. Тема закрыта.
