-
Junior Member
- Вес репутации
- 57
Hе могу удалить файл advapi32.$$$ из system32
При включении компьютера и запуска любого .exe файла антивирус показывает угрозу "win32/patched.al вирус" обьект "c:\windows\system32\advapi32.$$$" , если работать на компьютере с учетной записью пользователя при нажатии "удалить" система пишет что нет доступа к обьекту, если зайти под админом - система пишет что файл будет удален при следующей перезагрузке. Но при перезагрузки всё остается на своих местах.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У вас КриптоПро установлен?
-
-
Junior Member
- Вес репутации
- 57
установлен
система сайта не дает логи выложить, говорит что они ужде есть в той первой теме
-
Это, скорее всего, фалс Нода. Не торопитесь удалять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Это скорее всего его происки, он дописывает в файл advapi32.dll секцию detour а ваш антивирус скорее всего принимает этот файл за патченный зловредом, пришлите этот файл в архиве с паролем "virus" по красной ссылке вверху темы, посмотрим...
-
-
Junior Member
- Вес репутации
- 57
так что делать ? добавить advapi32.$$$ в разрешенные приложения ?
Добавлено через 3 минуты
какие файлы прислать ? advapi32.$$$ или advapi32.dll или оба ?
Последний раз редактировалось starfolk; 24.12.2008 в 14:41.
Причина: Добавлено
-
Сначала нам прислать этот файл (advapi32.$$$), а потом отослать в ВирЛаб Есет...
-
-
Junior Member
- Вес репутации
- 57
мдя, на родной машинке каспер даже не реагирует на него ... и кстати на другой тачке - тоже криптопро стоит
-
А должен реагировать?
-
-
Junior Member
- Вес репутации
- 57
залил - 81224_144851_advapi32_495221a3c19a9.zip
у меня и дома и на рабочей - каспер стоит - больше всего устраивает ... )
а политика "партии" eset этот ... 8(
Добавлено через 6 минут
одно радует пока до вас дошел с машины удалил пару лишних троянских dll
Последний раз редактировалось starfolk; 24.12.2008 в 14:55.
Причина: Добавлено
-
Чистый этот файл
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-