Вечер добрый.
При одной из проверок AVZ ругнулся на файл jongewgy.dll в C:\WINDOWS\system32. Инфы по этой библиотеке не нашел. Поэтому прошу проверить.
Спасибо.
Printable View
Вечер добрый.
При одной из проверок AVZ ругнулся на файл jongewgy.dll в C:\WINDOWS\system32. Инфы по этой библиотеке не нашел. Поэтому прошу проверить.
Спасибо.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jongewgy.dll','');
DeleteFile('C:\WINDOWS\system32\jongewgy.dll');
BC_ImportDeletedList;
ExecuteSysClean;
AutoFixSPI;
BC_Activate;
RebootWindows(true);
end.
[/code]
если после скрипта будут проблемы с сетью воспользуйтесь[URL="http://winsockfix.en.softonic.com/"]этим[/URL] и заново введите сетевые настройки
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин прислал.
Вот повторные логи.
Не увлекайтесь цитированием. Много лишних букв получается.
выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Карантин прислал.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 45 минут[/I][/B][/color][/size]
Чем мог быть jongewgy.dll ?
Касперский ответил вот это:
[QUOTE]jongewgy.dll
Вредоносный код в файле не обнаружен.[/QUOTE]
Сейчас попробую его на ВТ прогнать. Проверил -- файл чистый.
Наверное, это было только подозрение. :(
Хорошо, если только подозрение.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]