собственно это и все. куреит нашел какуюту гадость излечить не смог и переместил в карантин. после чего возникло сообщение от какого-то процесса setup что требуется перезагрузка машины.
логи прилагаются
собственно это и все. куреит нашел какуюту гадость излечить не смог и переместил в карантин. после чего возникло сообщение от какого-то процесса setup что требуется перезагрузка машины.
логи прилагаются
Последний раз редактировалось Fantom14; 04.06.2010 в 15:38.
[Проверяемый путь] c:\windows\system32\srvany.exe
c:\windows\system32\srvany.exe упакован PECOMPACT
>c:\windows\system32\srvany.exe является потенциально опасной программой Program.SrvAny
вот что мне выдал куреит
Это он Вашу ломалку системы так обозвал. Т.к. СП2 стоит, то ничего страшного.
Добавлено через 2 минуты
Вот эти два подозрительных:
Загрузите карантин через ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\волга 2.lnk',''); QuarantineFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\nD180ha3.sys',''); RebootWindows(true); end.
Последний раз редактировалось PavelA; 19.03.2008 в 19:53. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполнил скрипт, но без этой строчки:
ибо это ссылка на установку интернет соединения при старте системы, а вот вторую строчку оставил и выполнил. перегрузился зашел в карантин, а там пусто и не понятно что отсылатьQuarantineFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\волга 2.lnk','');
Мы удалять ничего не собирались, просто собирали карантин.
Надо поискать через AVZ nD180ha3.sys, если найдется то поместить его в карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Fantom14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.