Посмотрите, пожалуйста. У меня Семантик стал находить раз в час новый вирус. Даже если просто подключен интернет и никакие страницы не открываешь, он все равно находит. Если интернет выключен, то все нормально, ничего не находится.
Printable View
Посмотрите, пожалуйста. У меня Семантик стал находить раз в час новый вирус. Даже если просто подключен интернет и никакие страницы не открываешь, он все равно находит. Если интернет выключен, то все нормально, ничего не находится.
Выполните скрипт в avz
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_Importall;
ExecuteSysClean;
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('netsik');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('i386si');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('amd64si');
BC_DeleteSvc('acpi32');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин, как написано в правилах.
Карантин выслала!
В AVZ установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте новые логи.
Вот новые логи
Пофиксите в HijackThis эту строчку:
[CODE]O15 - Trusted Zone: *.ssaabb.com[/CODE]
Больше ничего подозрительного не видно.
Рекомендуется установить SP3 + последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]