Printable View
Ситуация следующая:
1. AVZ говорит, что обнаружен RootKit usermode
2. Его же диспетчер процессов показывает один из svchost.exe красным
3. При отключении данного процесса он тут же самовосстанавливается
4. Cure It постоянно находит msmb32.dll распознавая ее как trojan.pws.gamania.13680
Выполните [url=http://virusinfo.info/showthread.php?t=1235]Правила[/url].
up
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\mseh.exe','');
QuarantineFile('c:\windows\system32\msvb.exe','');
SetAVZPMStatus(True);
QuarantineFile('c:\windows\system32\msmb32.dll','');
DeleteFile('c:\windows\system32\msmb32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин так, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
PS. Логи не надо редактировать. Пишите текст в сообщении.