Подцепил Trojan-Downloader.JS.Agent.ban после лечения KAV исчез паразитный трафик, но периодически KAV выводит сообщение о завершение процесса smss при этом завершается активное приложение.
Printable View
Подцепил Trojan-Downloader.JS.Agent.ban после лечения KAV исчез паразитный трафик, но периодически KAV выводит сообщение о завершение процесса smss при этом завершается активное приложение.
пофиксите ...
[code]
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\deviceemulator.exe','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
SetServiceStart('smtpdrv', 4);
SetServiceStart('msupdate', 4);
SetServiceStart('Microsoft P2P2 Service', 4);
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_DeleteSvc('Microsoft P2P2 Service');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('smtpdrv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...