KAV обнаруживает две троянские программы в системных файлах и "руками разводит"..Делайте что хотите..Гляньте хелперы что это ?? Заранее благодарен!
Printable View
KAV обнаруживает две троянские программы в системных файлах и "руками разводит"..Делайте что хотите..Гляньте хелперы что это ?? Заранее благодарен!
на что ругается антивирус ?
Констатирует наличие троянских програм в system32..
конкретно на какие ... точное имя, полный путь , название зловреда ...
c:\windows\system32\hkcmd.ex_ ...THX
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Trojan.Win32.Patched.bz
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Trojan.Win32.Patched.bz
ой не думаю что это зловред .... но проверим ...
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\hkcmd.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
Карантин выслал
2008-07-29 19:45:28 Detected Trojan program Trojan.Win32.Patched.bz C:\WINDOWS\system32\igfxtray.ex_
2008-07-29 19:45:17 Detected Trojan program Trojan.Win32.Patched.bz C:\WINDOWS\system32\hkcmd.ex_
KAV НИЧЕГО с системными файлами сделать не может???
Заранее благодарен
Звиняюсь, но не пойму- сутки как ноль реакции от хелперов (((...Хоть бы что нибудь...типа не торпислал или не так сделал..
вы прислали три раза карантин по 10 мегабайт .... сомневаюсь что там только запррошенный файл ... вирлаб еще не проанализировал ...
Почему Сureit не находит, а KAV Detected Trojan program Trojan.Win32.Patched.bz C:\WINDOWS\system32\hkcmd.ex_ ; и Detected Trojan program Trojan.Win32.Patched.bz C:\WINDOWS\system32\igfxtray.ex_
вот логи:
пришлите эти два(только их) файла согласно приложения 2 правил ...
выполните [url]http://virusinfo.info/showthread.php?t=10025[/url]
Спасибо.Все сделал что указали. самое интересное было с этим реестром -если б раньше б не имел с этим соприкосновение ,не решился удалять....Но все ок. Спасибо преогромное жду анализа
вы прислали два чистых файла , один из которых является частью вашего антивируса ....
Не понял.То что согласно 2 приложению правил появилось в окне suspicious Trojan...то и выслал.Все четко по правилам .Это было легче чем в реестре искать указаную директорию..По любому огромное спасибо за отзыв.
в логах ничего подозрительного ...
нужно выполнить только [url]http://virusinfo.info/showthread.php?t=10025[/url]
и прислать hkcmd.exe и igfxtray.exe согласно приложения 2 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]390[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]