Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\zuhsh.dll" -- в реестре найдите и удалите запись об этой dll именно в ключе AppInit_DLLs
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\zuhsh.dll" -- в реестре найдите и удалите запись об этой dll именно в ключе AppInit_DLLs
Последний раз редактировалось PavelA; 09.12.2009 в 12:14.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Лечитесь с помощью LiveCD
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде все сделал, полечил с LiVECD и заодно сразу удалил C:\WINDOWS\system32\zuhsh.dll через обычный фаиловый менеджер, все включилось, обновил свой антивирус и сделал необходимые логи: hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Но:
1. Во время сканирования AVZ в процессе писалось прямое чтение такого то файла с расширением dll и сразу же мой антивирусник отправлял в карантин эти фаилы - это нормально?)
2. При выполнении стандартных скриптов стояла галочка только на диске С:, надо ли сканировать другие логические диски? у меня есть еще D:
Это значит, что а/вирус заработал.Сообщение от Quady
второй диск просканируйте своим а/вирусом для начала.
Добавлено через 6 минут
Профиксить:
Выполнить скрипт:Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\zuhsh.dll
Те файлы, где было "прямое чтение", а/вирус удалил? Если нет, то надо провериться AVPTool. Кстати, нужно будет проверить оба диска.Код:begin DeleteFileMask('C:\Documents and Settings\Артем\Local Settings\Temp','*.*',true); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 08.01.2010 в 13:05. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Quady, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
