При проверке фаерволом обнаружен sdbot
попытка удаления не приводит к нужному результату
логи прилагаются
буду признательна за помощь
Printable View
При проверке фаерволом обнаружен sdbot
попытка удаления не приводит к нужному результату
логи прилагаются
буду признательна за помощь
ConnectionServices -деинсталировать ...
пофиксите ...
[code]
R3 - URLSearchHook: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINDOWS\Downloaded Program Files\yndbar.dll
O2 - BHO: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINDOWS\Downloaded Program Files\yndbar.dll
O3 - Toolbar: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINDOWS\Downloaded Program Files\yndbar.dll
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\Drivers\cvintdrv.sys','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил .
все выполнено, карантин отправлен
cvintdrv.sys чистый. Ничего подозрительного больше не видно.
На какой файл указывает фаервол?
в карантине только название (
sdbot (Backdoor)
после сканирования указывает на Реестр
не могу найти другого способа показать эти логи, кроме как скриншот
прилагаю
Outpost параноик :) принимает Norton AntiVirus за Backdoor.
круто) аутпост и нортон соседствуют рядом уже более двух лет) первый раз такое, спасибо)