-
Junior Member
- Вес репутации
- 61
Symantec обнаружил, но лечить не смог
Добрый день, уважаемые!
Антивирусная программа, установленная на компьютере - Symantec AntiVirus, обнаружила вирус, но лечить не смогла. Помещает файл в карантин, но время от времени снова возникают сообщения об обнаружении на подозрительные файлы.
Помогите пожалуйста.
Последний раз редактировалось Andryxa; 15.03.2008 в 09:11.
С уважением,
Андрей.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\cpssp.dll','');
QuarantineFile('C:\WINDOWS\Alaunch.exe','');
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportALL;
BC_DeleteSvc('CcEvtSvc');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнил, после перезагрузки - отправил карантин. Прогнал процедуру исправления проблем.
Затем стандартной процедурой формирования лог-файлов для анализа - подготовил и направляю вам.
Спасибо за достаточно быстрый ответ.
Последний раз редактировалось Andryxa; 15.03.2008 в 09:11.
С уважением,
Андрей.
-
cpadvai.dll, cpsuprt.dll - чистые
cssrss.exe - Backdoor.Win32.Agent.fgu
C:\WINDOWS\Alaunch.exe
В карантин не попал... пришлите отдельно по правилам
-
-
Junior Member
- Вес репутации
- 61
Выложил отдельно карантинный архив с C:\WINDOWS\Alaunch.exe.
Вопрос: что делать с озвученным вами cssrss.exe?
-
Сообщение от
Andryxa
Вопрос: что делать с озвученным вами cssrss.exe?
Ничего, он убит.
В логах всё нормально.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-