В автозагрузке нашел Tok-cirrhatus с коммандой по адресу "C:\Users\MyName\AppData\Local\smss.exe"
Каспер и нод его не видят
Как это животное пустить в расход????
В автозагрузке нашел Tok-cirrhatus с коммандой по адресу "C:\Users\MyName\AppData\Local\smss.exe"
Каспер и нод его не видят
Как это животное пустить в расход????
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); DelBHO('{7F9DB11C-E358-4ca6-A83D-ACC663939424}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\bpdata.dll',''); DeleteFile('%USERPROFILE%\Application Data\bpdata.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17); RebootWindows(true); end.
Гриша сделал всё как сказал...
Проблема остается
Последний раз редактировалось morozik; 11.02.2009 в 17:02.
Я в логах его тоже не вижу. А просто удалить не пробовали?В автозагрузке нашел Tok-cirrhatus с коммандой по адресу "C:\Users\MyName\AppData\Local\smss.exe"
Каспер и нод его не видят
Ты суслика видишь? Нет! И я нет! А он есть!!!
I am not young enough to know everything...
Пробовал удалять, пишет: Не удаётся удалить smss. Нет доступа
расположение: с:\windows\system32\smss
В автозапуске запрет на вызов Tok-cirrhatus сделал и удалил его с автозапа
В диспетчере задач множество повторяющихся .exe - процессов
Последний раз редактировалось morozik; 11.02.2009 в 20:21.
Я к нему подобраться не могу...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) morozik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.