Проверила комп AVZ и получила такой результат:
C:\WINDOWS\system32\nvappfilter.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\nvappfilter.dll>>> Поведенческий анализ
Что делать?
Проверила комп AVZ и получила такой результат:
C:\WINDOWS\system32\nvappfilter.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\nvappfilter.dll>>> Поведенческий анализ
Что делать?
Последний раз редактировалось Rene-gad; 29.05.2009 в 12:50. Причина: Карантин в теме
Rene-gad!
Не могу прочитать ваше сообщение из-за нашего прокси ...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing) O2 - BHO: Gamburg provider - {FFFFFFFF-D71D-41e4-A699-F506DBD097F0} - msindc.dll (file missing) O20 - Winlogon Notify: reset6 - C:\WINDOWS\ O20 - Winlogon Notify: reset6- - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msindc.dll',''); QuarantineFile('C:\WINDOWS\system32\mswapi.dll',''); DeleteFile('C:\WINDOWS\system32\mswapi.dll'); QuarantineFile('C:\WINDOWS\SYSTEM32\AUHook.dll',''); DeleteFile('msindc.dll'); DeleteFile('C:\WINDOWS\system32\msindc.dll'); DeleteFile('C:\WINDOWS\SYSTEM32\AUHook.dll'); DelBHO('{FFFFFFFF-D71D-41e4-A699-F506DBD097F0}'); DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Читайте правила, в частности раздел, что делать с файлом virusinfo_cure.zip
Последний раз редактировалось Rene-gad; 29.05.2009 в 12:56.
Все выполнила. Вот логи.
Что теперь делать? Все в порядке?
Последний раз редактировалось Rene-gad; 01.06.2009 в 11:02.
В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) gadyuka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.