-
Junior Member
- Вес репутации
- 58
подозрение на вирус, блокируется офис
Здравствуйте, большое подозрение на вирус, блокируется офис, выходит окно то что документ заражен и не может быть открыт (антивирус нод 32 версия 4), при этом сам нод не деинсталируется, в безопасном режиме также , при удалении папки езет в безопасном режиме, не удаляется shell ext.dll, куреитом проверили было удалено примерно около 27 вирусов, после проверки через avz был обнаружен перехватчик, высылаю вам логи на проверку
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('sphz.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\LXPMONRC.DLL', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\LXPRMON.DLL', 'CHQ=G');
QuarantineFile('C:\Program Files\Lexmark Fax Solutions\FxCtrStr.dll', 'CHQ=G');
QuarantineFile('C:\Program Files\Lexmark Fax Solutions\ipcmt.dll', 'CHQ=G');
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Junior Member
- Вес репутации
- 58
скрипт выполнил, карантин и автокарантин отправил
-
Сообщение от
ruselh
скрипт выполнил, карантин и автокарантин отправил
Перехватчик - это от эмулятора CD - в остальном зверей не видно
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-