Здравствуйте!
После обновления Avira AntiVir с сегодяшнего дня начались проблемы, антивирус говорит что файл C:\windows\system32\user32.dll заражен вирусом TR/Patched.BB.24.
Проверял другими антивирусами никаких вирусов нет!!!
Printable View
Здравствуйте!
После обновления Avira AntiVir с сегодяшнего дня начались проблемы, антивирус говорит что файл C:\windows\system32\user32.dll заражен вирусом TR/Patched.BB.24.
Проверял другими антивирусами никаких вирусов нет!!!
Если хотите чтобы система жила, не вздумайте удалять. Логи сделайте [url]http://virusinfo.info/showthread.php?t=1235[/url] , посмотрим.
Может это авира подцепил у авг с прошлого месяца :)
Сделал логи!
По моему, ложное срабатывание, проверим :)
Отключить интернет, антивир и оутпост!!!
Выполнить скрипт для анализов @ avz:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\user32.dll','');
QuarantineFile('C:\Program Files\Zope-2.8\bin\Lib\site-packages\win32\win32popenWin9x.exe','');
QuarantineFile('C:\Program Files\Zope-2.8\bin\Lib\site-packages\win32\perfmondata.dll','');
QuarantineFile('c:\program files\zope-2.8\bin\pythonservice.exe','');
QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\3132R5C.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\afwcore.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ayf1xml6.SYS','');
QuarantineFile('c:\documents and settings\slava\Рабочий стол\poweroff55-14betar.exe','');
QuarantineFile('c:\windows\explorer.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.[/code] карантин согласно приложения 3 правил ... ([URL]http://virusinfo.info/upload_virus.php?tid=35484[/URL] )
Закачал карантин!
Я тоже думаю что это не вирус, но он уже надоел выскакивать и постановка в исключение не помогает, хоть антивирус меняй!
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
У меня на работе тоже вылез и все после сегодняшнего обновления, только на другом компьютере после обновления не вылезает, там версия файла user32.dll 5.1.2600.24... (точно не помню), версия у меня и на работе 5.1.2600.5512. Возможно это из-за того что операционка не лицензионная!!! Интересно можно ли поменять этот файл на более старую!?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]