-
Junior Member
- Вес репутации
- 59
TR/Dropper.Gen + Generic host proccesses
XP sp3
Авира постоянно выкидывает сообщение что обнаружен TR/Dropper.Gen в файлах C:\WINDOWS\system32\**.ехе и C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\85ANODEF\**.ехе (**[1].ехе ), где ** - пара цифр. Удаления, помещения в карантин ничего не меняют - выскакивает снова, возможно с другим названием файла.
полную проверку провел - ничего не нашлось, Virus Removal Tool нашел 2 вируса: Kido и Induc. сказал что снес их. но ничего не изменилось - окна авиры также выскакивают.
Также имею старые счеты с Женериком. после непродолжительного включения - вылетает звук и иногда окна переключаются в классический вид. раньше вылетало еще окно об ошибке - исчезло с установкой сп3, но сама проблема не решилась.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-3391098532-3812794169-156860011-3555\wnzip32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3391098532-3812794169-156860011-3555\wnzip32.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-9064521646-9912924046-044569681-1155\wmfcgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9064521646-9912924046-044569681-1155\wmfcgr.exe');
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
сделал. карантин пустой.
после перезагрузки Антихакер сообщил что процесс system пытается принять UDP пакет с адреса *.*.*.* порт 137, а процесс generic host process пытается отправить UDP пакет на адреса *.*.*.* порт 53. инет перестал работать пока не разблокировал полностью женерика. логи высылаю.
и еще авира ругается на C:\Documents and Settings\Vdaik\Local Settings\Temp\avz_2692_2.tmp. я так понимаю это временный файл AVZ???
-
-
-
Junior Member
- Вес репутации
- 59
-
Чисто
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 59
поставил. красивый) пока ошибок нет (5 минут прошло).
Добавлено через 3 часа 15 минут
вроде все пашет исправно. Спасибо, snifer67)
Последний раз редактировалось Vdaik; 12.12.2009 в 16:41.
Причина: Добавлено
