-
Junior Member
- Вес репутации
- 59
подозрительные строки в логе AVZ
При выключении компьютера стала иногда выскакивать ошибка (что-то про неверный адрес в памяти). Также есть странная строка в логе AVZ
C:\WINDOWS\system32\cmdow.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
и ещё много других красных строк. Посмотрите, пожалуйста, всё ли там в порядке.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Nikkollo
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполнено. Вот результат:
Файл сохранён как 100903_193537_virusinfo_cure_4c8115c9507e1.zip
Размер файла 14921
MD5 9604f713b15cbacf452ee3a1aa08d2b3
Выполнено. Требуется ли что-нибудь ещё?
-
Спасибо.
C:\WINDOWS\system32\cmdow.exe
это not-a-virus:RiskTool.Win32.HideWindows
Вобщем не зловред, но потенциально опасный инструмент.
Если не устанавливали его сами, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 59
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o
-