Пробралась какая-то зараза,доктор веб полечил,но AVZ пишет
Поиск маскировки процессов и драйверов
Маскировка процесса с PID=1352, имя = "svchost.exe", полное имя = "\Device\HarddiskVolume1\WINDOWS\system32\svchost. exe"
Видимый процесс с PID=1412, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spiderui.exe"
Вот я и решил темку создать.
Посмотрите плиз логи.
Чем только не проверял,вроде чисто,но...
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал.
По ходу вопрос.
А нельзя ли вырубить проверку файлов chm,jpg,mp3,tiff,png,ico
после первой проверки.
А то процентов 70 проверяются они.
Спасибо.
Последний раз редактировалось sancher; 25.02.2008 в 13:33.
O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
Выполните скрипт в AVZ:
Код:
begin
RegKeyParamDel( 'HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'autoload');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте для контроля новые логи, начиная с п.10 правил.
Добавлено через 15 минут
А вот что было у вас в карантине:
wind32.exe, L94D0.tmp.exe - Trojan-Downloader.Win32.Tibs.va
L889D.tmp.exe - Email-Worm.Win32.Zhelatin.vo
ieobj.dll - not-virus:Hoax.Win32.Renos.awm
mssrv32.exe - свежий.
Последний раз редактировалось Bratez; 25.02.2008 в 13:06.
Причина: Добавлено
Спасибо,Bratez.
Пара вопросов.
1.Как Вы выяснили,что у меня за зверьки в карантине?
2.И всё-таки на будущее.Нельзя ли вырубить проверку файлов chm,jpg,mp3,tiff,png,ico после первой проверки.А то процентов 70 проверяются они.
1. Всех определил KAV 7.0.
2. В AVZ на вкладке "Типы файлов" есть галка "исключая файлы по маске". Можно перед запуском станд. скрипта #3 ее поставить и указать маску.
Спасибо большое.
Всё понял.
AVZ форева =))
Каспер тоже молодец,я всегда знал,что это хороший антивирь, и раньше только его и юзал.
Вот если бы он систему сильно не грузил,так бы и пользовался.
А так - пока доктор выручает.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: