Вложение 381815AVZ не может полностью выполнить скрипты: Скрипт сбора информации для раздела "Помогите!" virusinfo.info Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info При запуске этих скриптов некоторое время AVZ делает сбор информации, а потом виснит(на этапе "исследование системы")
Все, что удалось сделать - прикрепил к этому сообщению.
Очень настараживает вот этот процесс: C:\Documents and Settings\dima\WINDOWS\System32\smss.exe
Плюс AVZ ругается на попытку скрытия файла. Файла по этому пути действительно увидеть нельзя(любой файловый менеджер показывает, что данная папка пустая). Побывал удалять папку, в которой он находится но после перезагрузки она создается вновь.
Помогите удалить данный файл.
Последний раз редактировалось allalone; 20.10.2012 в 09:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) allalone, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
http://rghost.ru/41039922 - вот ссылка.
Единсвенное, что выбрал Полный образ автозапуска БЕЗ проверки цифровой подписи, т.к. данный лог делался очень долго и так и создался. Если необходим с проверкой - сообщите, буду пытаться сделать его.
- - - Добавлено - - -
Вот отчет с проверкой цифровых подписей - http://rghost.ru/41041621
Вставьте диск с которого устанавливалась система либо аналогичный ( с той же локализацией и сервис паком) и выполните в командной строке: sfc /scannow подробней можете прочитать здесь.
выполнил команду, которую вы попрсили - ситуация не изменилась.
Лог MBAM во вложении
но теперь удалось сделать Логи AVZ - во вложении.
но файл
C:\Documents and Settings\dima\WINDOWS\System32\smss.exe
попрежнему есть и на него ругается AVZ.
Последний раз редактировалось allalone; 23.10.2012 в 19:37.
Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#2)
Восстановление системы: включено
Так а что за файл
C:\Documents and Settings\dima\WINDOWS\System32\smss.exe
на который ругается AVZ ?
1. Поиск RootKit и программ, перехватывающих функции API
>>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\dima\WINDOWS\system32\smss.exe
allalone, советую ещё почитать справку по AVZ и про виндоус сервера. Если запускать AVZ из терминального режима, то сервер можно убить за пять минут ... к сожалению примерно раз в месяц такая вещь регулярно случается.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: