В ходе диагностики обнаружилась маскировка процессов. Что с этим делать и насколько это опасно? Спасибо.
[ATTACH]205575[/ATTACH]
[ATTACH]205576[/ATTACH]
[ATTACH]205577[/ATTACH]
Printable View
В ходе диагностики обнаружилась маскировка процессов. Что с этим делать и насколько это опасно? Спасибо.
[ATTACH]205575[/ATTACH]
[ATTACH]205576[/ATTACH]
[ATTACH]205577[/ATTACH]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
O4 - HKLM\..\Run: [plugin] "D:\Program Files\plugin.exe"
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('D:\Program Files\plugin.exe','');
DeleteFile('D:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо за ответ!
Карантин quarantine.zip не удалось отправить, пишет "Ошибка загрузки. Данный файл уже был загружен"
Вот новые логи:
[ATTACH]205628[/ATTACH]
[ATTACH]205629[/ATTACH]
[ATTACH]205630[/ATTACH]
В логах плохого не обнаружил.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Разрешен автозапуск со сменных носителей
Что с проблемами?
Все сделано, проблемы устранены. Спасибо за облегчение жизни!!!