Здравствуйте, постоянно в папке с/темп появляется какие-то вирусы нод5 их блокирует и изолирует, появляются они с какои-то переодичностью.
Было выполнено полное сканирование нодом - не дал результатов
После было произведено сканирование программой Dr.Web CureIt! - так же не дал результатов ( сканировал в безопасном режиме )
После было выполнено исследование системы программами Антивирусная утилита AVZ и Утилита HiJackThis Прилагаю фаилы исследования и так же скриншот карантина нода
ОС Win7 32 (Ноутбук Asus) hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zipвир.jpg
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pogo Puncher, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT
Все сделал, жду дальнейших указаний))))
Не по теме: подскажите, а можно как-нибудь заблокировать программам изменение некоторых веток в реестре? ( А именно есть одна проблемка что игра которая должна запускаться только с ключом в реестре, при запуске игры этот ключ в реестре удаляется ...)
Выполните проверку системного диска, в командной строке (cmd) введите команду chkdsk c: /f /r На предложение ввыполнить проверку при следующем запуске, соглашаемся Y и перезагружаем компьютер.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\gp5lpu.exe');
QuarantineFile('c:\windows\system32\gp5lpu.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
( А именно есть одна проблемка что игра которая должна запускаться только с ключом в реестре, при запуске игры этот ключ в реестре удаляется ...)
У Вас антивирус ESET Smart Security 5. В настройках антивируса включите в пункте Система предотвращения вторжений на узел - Включить систему предотвращения на узел + Включить модуль самозащиты Self-defense. В параметре Конфигурировать правила -можно задать запрет на изменение той ветки реестра, которая Вас интересует.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: