-
Junior Member
- Вес репутации
- 58
проактивная защита AVP и BN4.tmp
Процесс C:\WINDOWS\Temp\BN4.tmp подозрительное действие Suspicious driver installation
Процесс пытается получить полный доступ к системе путем установки драйвера. Выполняется запись значений системного реестра из файла C:\WINDOWS\system32\drivers\ipV41.sys. имя файла каждый раз разное
вылетает при попытке обновить avp или avz
Последний раз редактировалось Wedmak; 20.06.2008 в 11:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Очистите систему (ссылка в моей подписи)
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\bn4.tmp');
QuarantineFile('C:\WINDOWS\TEMP\BN4.tmp','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\temp\bn4.tmp','');
DeleteFile('c:\windows\temp\bn4.tmp');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\TEMP\BN4.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по красной ссылке вврху темы и повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Wedmak; 20.06.2008 в 11:15.
-
Сообщение от
Wedmak
лог
сорри, я удалил карантин и вместе с ним - нужный лог _syscure.zip. Повторите пожалуйста загрузку, причем карантин _cure.zip - по красной ссылке вверху топика. hijackthis.log паковать не нужно.
-
-
Junior Member
- Вес репутации
- 58
лог
похоже все чисто. перезагрузился, обновляю, нчиего не выскакивает
Последний раз редактировалось Wedmak; 20.06.2008 в 11:15.
-
пофиксите
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
карантин virusinfo_cure.zip загрузите по красной ссылке вверху топика.
-
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
Wedmak
лог закачан
Спасибо. Проблемы есть?
-
-
Junior Member
- Вес репутации
- 58
пока не обнаружено. все работает как надо. спасибо за помощь
-
Систему обновить в ближайшее время необходимо
Platform: Windows XP
SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-