Показано с 1 по 4 из 4.

отладчик процесса (заявка № 43884)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2009
    Сообщений
    2
    Вес репутации
    32

    Cool отладчик процесса

    В папке C:\Program Files\Microsoft Common появился файл svchost.exe - создает на флешке файл system и autorun.inf, который каспер KIS2009 идентефицирует как вирус worm-win32, сам файлик ( в папке Microsoft Common) каспер блокирует пишет "Script1 Application" - я его добавил в недоверенные.
    В чем проблема - если его удалить, то при загрузке винды explorer не запускается, если вернуть на место - все работает, но на флешки он записывает скрытый файл system.
    AVZ говорит - "C:\Program Files\Microsoft Common\svchost.exe ЭПС: подозрение на Опасно - отладчик процесса "explorer.exe" (высокая степень вероятности)"

    Как удалить эту гадость чтобы Explorer запускался?

    Присылать virisinfo_syscure.zip
    Вложения Вложения
    Последний раз редактировалось paular; 15.04.2009 в 13:34. Причина: Карантин был удален. Присылать надо по Правилам.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Присылать virisinfo_syscure.zip
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.04.2009
    Сообщений
    2
    Вес репутации
    32
    Проблему решил.
    "Удаление вручную:
    1. Активировать AVZ Guard
    2. Удалить файл C:\Program Files\Microsoft Common\svchost.exe
    3. Выполнить «Мастер поиска и устранения проблем», там отметить пункт «Удаление отладчиков системных процессов» и нажать «Выполнить отмеченные операции»
    4. Перезагрузиться.
    "
    всё

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Восстановление системы отключите.
    Пусть точки удалятся, потом можно включить обратно.
    I am not young enough to know everything...

  • Уважаемый(ая) paular, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Отладчик процесса
      От StarAV в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2010, 06:56
    2. отладчик процесса explorer
      От barmaleus в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 12.08.2009, 14:32
    3. Отладчик системного процесса
      От Sintetica в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:21
    4. Обнаружен отладчик системного процесса
      От sergunz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.04.2008, 11:26
    5. Опасно - отладчик процесса
      От Plint в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.02.2008, 13:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00404 seconds with 17 queries