Проверял и КАВ, и Симантек стоит и НОД32.
Симантек видит но ничего не делает.
При запуске AVZ в обычном режиме пишет:
Таблица KiST перемещена....
И после этого виснет.
Симантек тоже виснет в одном и том же месте на файле runtime2.
Логи AVZ снимал в безопасном режиме, т.к. в обычном виснет.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил. В карантин ничего не записалось.
Симантек каждую секунду выдает сообщение:
Тип осмотра: Осмотр Автоматическая защита
Событие: Обнаружена угроза безопасности!
Угроза: W32.Fakerecy
Файл: C:\DOCUME~1\ALLUSE~2.WIN\APPLIC~1\Symantec\SYMANT~ 1\7.5\APTemp\APQ195.tmp
Расположение: Неизвестный тип памяти
Компьютер: USER
Пользоавтель: USER\SYSTEM
Выполненное действие: Исправить не выполенено : Изолировать не выполенено : Удалить выполено : Доступ запрещен
Дата обнаружения: 8 июня 2007 г. 17:15:37
AVZ пишет:
Ошибка карантина файла "C:\Recycled\ctfmon.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "F:\Recycled\ctfmon.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Вроде сработало.
файл virus1.zip отправил.
Что самое интересное ещё до последнего скрипта Симантек ругаться перестал.
Неужели излечилось?
Сейчас ещё раз всеми мётлами прогоню. Посмотрим.
Восстановление системы давно отключено.
А файл 1.ехе это HijackThis с сайта http://virusinfo.info/soft/1.zip.
Мусор сейчас почищу.
Спасибо всем за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: