AVP 7 пишет обнаружен руткит.
C:\WINDOWS\system32\smss.exe
на карантин не ставит,если нажать завершить или пропустить выдаёт синий экран или перезагружает
Printable View
AVP 7 пишет обнаружен руткит.
C:\WINDOWS\system32\smss.exe
на карантин не ставит,если нажать завершить или пропустить выдаёт синий экран или перезагружает
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('msupdate');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
Пришлите карантин, повторите лог...
З.Ы. CureIT запускался на машине?
что значит прислать карантин? и повторить лог...и что за CureIT?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
кстати на карантин файл не ставится можно тока пропустить или добавить в довереннную зону
Читайте правила, там все написано...
Я полный чайник ничего не понимаю....что нужно прислать и где это взять?
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
CureIt не запускался на ПК
[QUOTE=Nasymi;378410]Я полный чайник ничего не понимаю....[/QUOTE][B][CENTER]Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы.[/CENTER][/B] :)
Вот отправил всё как описано в правилах
Всё понял выполнил скрипт...высылаю карантин и прикрепляю лог
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-746137067-562591055-725345543-1003\Dc4\Мои рисунки.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-746137067-562591055-725345543-1003\Dc4\Мои рисунки.exe');
QuarantineFile('C:\ыва\НаСтЯ\Local Settings\Temp\winfshs.exe','');
DeleteFile('C:\ыва\НаСтЯ\Local Settings\Temp\winfshs.exe');
QuarantineFile('C:\ыва\НаСтЯ\Local Settings\Temp\winpidn.exe','');
DeleteFile('C:\ыва\НаСтЯ\Local Settings\Temp\winpidn.exe');
QuarantineFile('C:\ыва\НаСтЯ\Local Settings\Temp\zlib.dll','');
DeleteFile('C:\ыва\НаСтЯ\Local Settings\Temp\zlib.dll');
DeleteService('msupdate');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Карантин выслал.
Лог прикрепил.
Abobe Acrobat удалил.
Ещё такой вопрос после всех данных оперций по скриптам очень стал тупить интерент половина сайтов не открывается.
Какие именно сайты не открываются?
[QUOTE=AndreyKa;378653]Какие именно сайты не открываются?[/QUOTE]
Всё вроде разобрался из за AVP всё было когда его обновил на новый пакет....щас переустановил обновил базы а пакет обновлений ставить не стал вроде пока всё работает :094:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\mssrv32.exe - [B]Trojan-PSW.Win32.LdPinch.aetd[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]