После длительного периода лечения вирусов, в "событиях" стала постоянно появлятся надпись об ошибки запуска к-то службы "Partizan". В системе никаких файлов с подобным именем не обнаружил. Единственно, что нашёл - запись в реестре в виде папки
HKLM/SYSTEM/Control set 001/root/LEGACY PARTIZAN
Подскажите, пожалуйста, как можно это устранить?
Огромное спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините, если не по правилам. Но все указанные программы я прогнал - вирусов они не обнаружили, а в к-то ветке здесь я читал, про рекомендации ваших специалистов по удалению этого Partizan (даже скрипт был приложен), но для случая наличия его в системе. А у меня он только в реестре.
Собранную информацию - прилагаю
Установите AVZPM, перезагрузитесь и сделайте полный комплект логов.
Эта строчка говорит о подозрении на наличие зверя:
>>> Подозрение на троянский DNS ({6EF47F40-AF45-4E4D-A84D-8E973DB91BA2} "Local Area Connection")
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Высылаю логи.
И еще. Не хотел все валить в кучу, го у меня постоянно выскакивает окно
svhost.exe - ошибка приложения
инструция по адресу 0х6fe216e2 обратилась к памяти по адресу
0х6fe216e2 память не может быть read
Если закрыть окно - комп зависает, если его просто сдвинуть к-нибудь - можно совершенно спокойно работать, все функционирует
Сделал все по инструкции. Но, к сожалению, (Вы не сказали, видимо это само собой разумеется) при прогонке скрипта не выключил symantec, и он мне убил файл dat, созданный avz. Поэтому, на всякий случай, высылаю 2 зипа - virus.zip - все, что было после прогонки скрипта, virus1.zip - все, что было после получения логов. Все логи прикрепляю.
На настоящий момент все ошибки с partizan в сообщениях исчезли (огр. спасибо),
но осталась (упоминал выше) выскакивающее окно
svhost.exe - ошибка приложения
инструция по адресу 0х6fe216e2 обратилась к памяти по адресу
0х6fe216e2 память не может быть read
Если закрыть окно - комп зависает, если его просто сдвинуть к-нибудь - можно совершенно спокойно работать, все функционирует
Может это остатки еще к-то вирусов. Посмотрите, пожалуйста.
Спасибо большое
Последний раз редактировалось Bratez; 05.02.2009 в 14:53.
Причина: убрал лишнее вложение
Извините, не знал, что надо продолжать в старой теме.
Повторяю
AVPTool при инсталляции дал ошибку, после чего не захотел запускаться. С дуру попробовал еще раз, в результате получил на рабочем столе 2 папки с указанным инструментом. Запускаться все-равно не хочет, а в хурнале событий постоянно стала появляться следующая запись
Ошибка приложения is-3gut8.exe, версия 7.0.0.290, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x0003426d.
Помогите справиться с этой проблемой.
Спасибо
Инфо-файлы - выше. Ошибка еще тогда вылезала, не обратил внимание, не до нее было
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: