-
Junior Member
- Вес репутации
- 51
Помогите с pepex.F и pepex.G
примерно 2-3 раза в день получаю сообщение от нода32 што csrss.exe заражон pepex.F
так же бывает што lsass.exe заражон pepex.G
антивирь конешно удаляет их в карантин но они создаютса из каковото файла а вот с каково и при каком действии я вот не сумел найти
надеюсь на вашу помощ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните в AVZ скрипт из файла ScanVuln.txt.
Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('c:\windows\system32\ehttpbrowser.dll','');
DeleteFile('c:\windows\system32\ehttpbrowser.dll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\EHttpBrowser');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
mrak74
файлы отправленые в карантин моим нодом32
c:/windows/lsass.exe и c:/windows/csrss.exe
AndreyKa
приду с работы запущу и отпишу сразу
-
Junior Member
- Вес репутации
- 51
Результат загрузки
Файл сохранён как100815_221131_virus_4c682dd30f0fc.zipРазмер файла7093MD5c0ee12306739a3938e56b28d76ac41feФайл закачан, спасибо!
Надеюсь на вашу помощь
-
В логе не видно ничего подозрительного. Проблема решена?
-
-
Junior Member
- Вес репутации
- 51
Смотрите сообщение выскакивает НЕ постоянно а примерно 1 - 2 раза надень тоесть ети файлы создаютса не все время а при каких то условиях . Не смог понять каких . По мне так совершенно рандомально посмотрю день или два или штото появитса в карантине нода32 то отпишу в етой теме пролюбому да да или нет нет.
Но все равно спасибо большое за помощь!
-
-
-
Junior Member
- Вес репутации
- 51
Спасибо большое больше не чево не выскакивает.
П.С. если што обращусь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-