при каждой загрузке системы антивирус касперского выдает:
обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\System32\SVCHOST.EXE
выкладываю логи avz и hijackthis v1.99.1
Printable View
при каждой загрузке системы антивирус касперского выдает:
обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\System32\SVCHOST.EXE
выкладываю логи avz и hijackthis v1.99.1
пофиксите...
[code]
O20 - Winlogon Notify: ati2paag - C:\WINDOWS\
[/code]
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_DeleteSvc('msupdate');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи...
залил файл из карантина, спасибо за помощь
прикрепляю лог сбора информации после лечения вашим скриптом
зловредного ничего не вижу ....
какие-то проблемы остались ?
неплохо бы с этим разобраться ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mssrv32.exe - [B]Backdoor.Win32.Kbot.x[/B] (DrWEB: Trojan.MulDrop.8347)[/LIST][/LIST]