Доброго дня и всех с Новым годом.
У меня проблема.
На диске С хранится всего 18 гектаров инфы, но диск показывает критическое заполнение (размер диска 59,6 гектар).
Плюс к этому утилита AVZ нащла вот это!!!!!!!
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileExW (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->764407BB->6A46145F
Moderated: простыня урезана
Функция CmKeyObjectType (82F7B45 - модификация машинного кода. Метод не определен.
Последний раз редактировалось pig; 16.01.2010 в 22:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
и попробуйте еще раз. Вы должны выполнить второй и третий стандартные скрипты, ни тот ни другой не выполняется? Если нет скачайте специальный АВЗ в моей подписи и попробуйте сделать логи им
скачал AVZ пока сканит...как закончит сразу выложу ))
Добавлено через 4 минуты
Сообщение от vegas
Пофиксите Hijackthis
Код:
O20 - AppInit_DLLs: avgrsstx.dll
и попробуйте еще раз. Вы должны выполнить второй и третий стандартные скрипты, ни тот ни другой не выполняется? Если нет скачайте специальный АВЗ в моей подписи и попробуйте сделать логи им
прошу прощения, для чайников, что нужно сделать?
Последний раз редактировалось DenLuk; 16.01.2010 в 23:29.
Причина: Добавлено
Закачайте карантин по красной ссылке вверху. Сделайте новые логи
Доброго дня!
По Вашим рекомендациям сделал следующее:
выполнил скрипт в AVZ - результат, AVZ перегрузил комп (появился синий экран dump);
пофиксил Hijackthis.
Вот только не пойму где мне найти так называемый карантин!(
Последний раз редактировалось DenLuk; 18.01.2010 в 10:47.
Вас попросили прислать карантин, в правилах написано как это сделать
Код:
Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.
Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить.
Увы, карантин пуст , попробуйте найти avgrsstx.dll вручную через АВЗ (Сервис - Поиск файлов на диске), если найдете - добавьте в карантин и пришлите. Это не праздное любопытство, мы просто пытаемся прояснить с чем именно имеем дело. Если не удастся скачайте AVPTool на чистой машине, запишите на диск и пролечите зараженную машину. Результат отпишите
The Truth is Out There
Уважаемый(ая) DenLuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: