неопределённые перехватчики

Printable View

20.10.2009, 16:44
malets

неопределённые перехватчики

Здравствуйте,проблема с следующем:при проверке на AVZ вылетает надпись о том что программа не смогла определить перехватчик,подскажите что с этим делать,т.к. CureIt показывает что вирусов нет.Заранее,спасибо
20.10.2009, 16:49
Макcим

Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\svchost.com','');
DeleteFile('C:\WINDOWS\svchost.com');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
20.10.2009, 17:13
malets

Карантин отправил,логи прикреплены
20.10.2009, 17:19
Макcим

"Пофиксите" в HijackThis [CODE]R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)[/CODE]Зловредов больше не видно. Неопределенные перехватичики от Daemon Tools.
20.10.2009, 17:20
malets

Спасибо)
20.10.2009, 17:25
Макcим

C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll - [URL="http://ru.wikipedia.org/wiki/Adware"]not-a-virus:AdWare.Win32.TMAagent.t[/URL] (по Касперскому). Будем удалять? Запустите также на всякий случай полное сканирование [URL="ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe"]куритом[/URL].
20.10.2009, 21:16
malets

да,можно тоже удалить)
20.10.2009, 22:15
Макcим

Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DelBHO('35A6E2B1-27A9-47D2-913C-559E1EF1D034');
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]
21.10.2009, 14:48
malets

сделал))Спасибо)
21.10.2009, 17:22
Макcим

Пожалуйста :)
22.10.2009, 17:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\target marketing agency\tmagent\tmagent.dll - [B]not-a-virus:AdWare.Win32.TMAagent.t[/B] ( NOD32: Win32/Adware.TMAagent application )[*] c:\windows\svchost.com - [B]Virus.Win32.Neshta.a[/B] ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )[/LIST][/LIST]