-
Junior Member
- Вес репутации
- 52
HP Security Centr
Доброго времени суток!
Стояла на ноуте с Win 7 такая защитная прога, которая указывала на наличие вируса в любом действии компьютера (запускаемых программах, на любом сайте в интернет). После проверки CureIt программа пропала. Может еще остались какие ноги от нее, поскольку это и был сам вирус? Заранее благодарен!
Последний раз редактировалось Petrovi4; 10.03.2011 в 09:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\crde.sys','');
DeleteFile('C:\Windows\crde.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mkdrv');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=91646).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
AVZ не заканчивает скрипт, выдает ошибку:
"1,5 Проверка обработчиков IRP
Ошибка загрузки драйвер - проверка прервана [C0000160]
Ошибка AVZ Guard: C0000160"
AVZ запускается от имени администратора.
-
Уберите из скрипта строчку
SearchRootkit(true, true);
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Карантин отправил. Новый лог приложил.
Последний раз редактировалось Petrovi4; 10.03.2011 в 09:38.
-
Чисто. Как самочувствие "пациента"?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Будем наблюдать... Спасибо!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\crde.sys - Rootkit.Win32.Qhost.o ( DrWEB: Trojan.PWS.Banker.53079, BitDefender: Trojan.Generic.5050163, AVAST4: Win32:Trojan-gen )
-