-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\srmhost.exe','');
QuarantineFile('c:\program files\lsi logic corp\spy\spyser.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 56
-
c:\program files\lsi logic corp\spy\spyser.exe
в карантин не попал. Поищите и закачайте его по правилам приложение 3 вручную.
-
-
Junior Member
- Вес репутации
- 56
Странно - в папке карантина присутствуют файлы ini и dta, но в "карантине" AVZ в столбце "Имя в карантине" - расширение dat. В архив карантира копируются только ini. Не знаю почему такие расхождения - поменял в ini-файлах "dat" на "dta" - все упаковалось. Рискну отослать так, по-другому этот файл почему-то не пакуется. Выслал.
-
-
-
Junior Member
- Вес репутации
- 56
Это хорошо. А что же тогда за маскировка процесса smss.exe со странным путем
C:\Documents and Settings\текущий_юзер\Application Data\WINDOWS\system32\smss.exe и куча воплей AVZ о маскировке процесса с подменой PID?
-
Это нормально для сервера...
-
-
Junior Member
- Вес репутации
- 56
Чтож, спасибо, тогда я спокоен )
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-