перехватчики
Добрый вечер! 1 обнаружен подозрительный объект by AVZ (подозрение на Spoofer.ARP.Netxys). но не могу его удалить. каспером, нодом, др.вебом он не был обнаружен(зато ими удалил несколько троянов). 2 не знаю как остановить потенциально опасные службы указанные AVZ 3 с каждым тестирование AVZ пишет что одни и теже перехватчики нейтрализованны, но это по логике означает, что они не нейтрализованы. Прошу помощи у специалистов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin QuarantineFile('C:\s\Orders',''); end.
Перехватчики нейтрализуются лишь на время, как правило до перезагрузки. Из бывают они не только от зловредов.
Остановить потенциально опасные службы не проблема. Вы уверены что они Вам не нужны?
удалил сообщение - не верно прочитал (C:\s\Orders) - это точно безопасная папка (торговый терминал) по остальным пунктам - главное что бы это были не критичные перехватчики и не могли скажем передавать ценную инфу и пароли.. если они безвредные то ок. больше инетересует (подозрение на Spoofer.ARP.Netxys)
Ясно, но карантин всё равно пришлите. Там есть файл на который ругается AVZ.
пишетну а визуально там текстовый файл log с списком заявок день.Код:Ошибка карантина файла, попытка прямого чтения (C:\s\Orders) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\s\Orders) Карантин с использованием прямого чтения - ошибка
вот, и как кстати быть с Spoofer.ARP.Netxys ? =))
Забудьте Вы про C:\s\Orders В карантине AVZ должен быть C:\WINDOWS\Installer\56cde.msi Именно он нам и нужен.
сорри я не правильно вас понял!
карантин изначально я пробовал загрузить, но он весит более 1,4мб - ограничения форума не позволили. пытался разделить на 2 архива. но он защищен паролем. если можно загрузил на [DISINFECTED]
Последний раз редактировалось Макcим; 10.10.2009 в 23:47.
Карантин надо загружать по ссылке "Прислать запрошенные файлы" (вверху темы).
понял
Код:Файл сохранён как 091010_235739_virus_4ad0e73393ab3.zip Размер файла 2192014 MD5 bb91da453d5e447ef044b1903ea16587
Это ложное срабатывание, не стоит обращать внимание. Ваш компьютер здоров.
Спасибо большое за вашу помощь!
Всегда пожалуйста
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mxman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
