Здравствуйте.При автозапуске диска КАV бьет тревогу о троянах и кейлогерах.Раньше этого не было. Это началось после того как переустановил систему с этого же диска.Уважаемые хелперы гляньте плиз в логи по свободе.
THX in advance.
Printable View
Здравствуйте.При автозапуске диска КАV бьет тревогу о троянах и кейлогерах.Раньше этого не было. Это началось после того как переустановил систему с этого же диска.Уважаемые хелперы гляньте плиз в логи по свободе.
THX in advance.
[QUOTE=orbison;419922]При автозапуске диска КАV бьет тревогу о троянах и кейлогерах.[/QUOTE]Можно по-конкретнее: Какие файлы подозреваем, какие кейлоггеры находим?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
QuarantineFile('c:\windows\system32\lexpps.exe','');
end.
[/CODE]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Почему Сервис Пак 3 не установлен?
Скрипт выполнен,а карантин пустой ...добавление по списку выдает ответ "ошибка прямого чтения " вроде не впервой лечу...
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
E:\Autorun.exe Trojan. Win32.StartPage.ara
[QUOTE=orbison;420048]карантин пустой ...добавление по списку выдает ответ "ошибка прямого чтения "[/QUOTE]
Значит файл в базе чистых.
- Выполните скрипт
[CODE]begin
SetAVZPMStatus(True);
BC_Activate;
end.[/CODE]
После перезагрузки сделайте новые логи.
Что есть E:\? Оно подключено, когда логи делаете?
E:\ это DVD ROM. В ходе выполнения стандартных скриптов появляются среди прочего красные сообщения " разрешен автозапуск и "разрешено подключение сетевых дисков" а так вроде ничего..Так что нельзя загружать софт с этого диска если Е:\ autorun.exe зловредный ??
Скажите пожалуйста а SP3 можно отдельно загрузить или надо систему переустанавливать ?
Преогромно благодарен.
[QUOTE=orbison;420313]E:\ это DVD ROM. ...Так что нельзя загружать софт с этого диска если Е:\ autorun.exe зловредный ?? [/QUOTE]Конечно лучше его через шреддер пропустить. Если там важная инфа - загрузитесь под линуксом и скопируйте то, в чем уверены.
btw: Откуда у Вас этот диск? Вы допускаете возможность, что его делали на зараженном ПК ? Если он с базара, то м.б. туда специально зловреда зарядили... 8)
[QUOTE=orbison;420313]Скажите пожалуйста а SP3 можно отдельно загрузить или надо систему переустанавливать ?
[/QUOTE]Нет, не надо. Активация может потребоваться.