При проверке фаерволом обнаружен sdbot
попытка удаления не приводит к нужному результату
логи прилагаются
буду признательна за помощь
При проверке фаерволом обнаружен sdbot
попытка удаления не приводит к нужному результату
логи прилагаются
буду признательна за помощь
ConnectionServices -деинсталировать ...
пофиксите ...
выполните скрипт ...Код:R3 - URLSearchHook: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINDOWS\Downloaded Program Files\yndbar.dll O2 - BHO: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINDOWS\Downloaded Program Files\yndbar.dll O3 - Toolbar: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\WINDOWS\Downloaded Program Files\yndbar.dll
пришлите карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\Drivers\cvintdrv.sys',''); BC_Importall; BC_Activate; RebootWindows(true); end.
все выполнено, карантин отправлен
cvintdrv.sys чистый. Ничего подозрительного больше не видно.
На какой файл указывает фаервол?
I am not young enough to know everything...
в карантине только название (
sdbot (Backdoor)
после сканирования указывает на Реестр
не могу найти другого способа показать эти логи, кроме как скриншот
прилагаю
Outpost параноик принимает Norton AntiVirus за Backdoor.
круто) аутпост и нортон соседствуют рядом уже более двух лет) первый раз такое, спасибо)
Уважаемый(ая) divers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.