-
Junior Member
- Вес репутации
- 63
Вирус trojan.Dropper.Win32.Small.avu
При включении компьютера антивирус касперского обнаруживает trojan.Dropper.Win32.Small.avu в файле c:/windows/temp/svchost.exe. Удаляю. При следующей загрузке всё повторяется.
загрузите virusinfo_syschek , а не то что вы .
Заменил логи (старые удалил, новые добавил, но куда они попали не пойму; я их вижу в управлении вложениями)
Последний раз редактировалось L&M; 26.03.2007 в 21:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почему логи сделаны в безопасном режиме? В обычном не получается?
-
-
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
это баг или проделки очередной гадости ? попробуйте скачать новую версию.
-
-
1. Пришлите остальные логи
2. выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\web\related.htm','');
QuarantineFile('C:\windows\system32\ws2_32.dll','');
end.
3. Пришлите файлы.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Bratez
Почему логи сделаны в безопасном режиме? В обычном не получается?
Хотел, как лучше, - вышло, как всегда. Посылаю логи сделанные нормально.
Сообщение от
Alex_Goodwin
3. Пришлите файлы.
Посылаю (точнее пытаюсь послать)
-
Сообщение от
L&M
Хотел, как лучше, - вышло, как всегда. Посылаю логи сделанные нормально.
Посылаю (точнее пытаюсь послать)
Лучше всегда выполнять правила в точности, а не добавлять от себя .
логи не нужно никуда посылать , удалить те логи которые присоединённые к данной теме и заменить на новые, правильно сделанные.Пока это не сделано Ждёмс
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
drongo
... удалить те логи которые присоединённые к данной теме и заменить на новые, правильно сделанные.
Заменил логи (старые удалил, новые добавил, но куда они попали не пойму; я их вижу только в управлении вложениями)
-
а я их вообще не вижу начните с чистой темы , эту удалим.
-
-
Не попал в карантин 'C:\windows\system32\ws2_32.dll'
Попробуйте поискать вручную по правилам.
-
-
Есть вариант повторения одной старой темы:
- скачать на другом РС Cure-It , AVZ , hijackThis
- записать их на CD
- сделать проверку Cure-It
- запустить AVZ QuarantineBaseFolder="c:\temp" (Пуск -- Выполнить-- дир-я, где АВЗ + параметр)
Файл -- Исследование системы -- Станд. скрипты -- п.3 галочку - выполнить.
После перезагрузки таким же способом выполнить скрипт из п.4
Приложить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-