Показано с 1 по 9 из 9.

AVZ подозревает два файла (заявка № 60193)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    5
    Вес репутации
    30

    Arrow AVZ подозревает два файла

    Здравствуйте!
    При проверке компьютера AVZ обнаружила два файла, подозреваемые по-моему, как Kernel... "По-моему" - это потому что я прочитал в интернете о них, понял, что это кто-то, похоже, "считывает" мою клавиатуру. После этого зашел к Вам, выполнил скрипты и т.д. и с Вашего позволения отправляю в раздел "Помогите!
    Заранее признателен за помощь.
    С уважением,
    Дмитрий

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Подключите диск J если он съемный

    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('J:\autorun.inf');
    end.
    Пофиксите HJT:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,userinit.exe
    Перезагрузите ПК

  4. #3

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Больше ничего плохого не наблюдается

  6. #5
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    5
    Вес репутации
    30
    AVZ снова выдает инфу о двух подозрительных файлах:
    C:\WINDOWS\System32\DRIVERS\cmdguard.sys;4;Перехва тчик KernelMode
    C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Перехватчи к KernelMode

    Поместил в карантин, но не знаю, может их просто надо удалить и все?
    Подскажите, пожалуйста!

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    C:\WINDOWS\System32\DRIVERS\cmdguard.sys;4;Перехва тчик KernelMode
    C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Перехватчи к KernelMode
    Это легитимные файлы, не трогайте их

  8. #7
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    5
    Вес репутации
    30
    В карантине обнаружил файл: J:\autorun.inf (подозрение на скрытый автозапуск, высокая доля вероятности) Диск J - это у меня внешний диск 160Гб. Подскажите, пож., не вирус ли это?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    В карантине обнаружил файл: J:\autorun.inf (подозрение на скрытый автозапуск, высокая доля вероятности) Диск J - это у меня внешний диск 160Гб. Подскажите, пож., не вирус ли это?
    Посмотрите сообщение № 2 в этой теме

  10. #9
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    5
    Вес репутации
    30
    Значит не вирус. Спасибо Вам на терпение!

  • Уважаемый(ая) dimkit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Webmoney подозревает наличие трояна
      От benzoline в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 09.06.2010, 19:58
    2. AVZ подозревает вирусы в системе
      От fisalex в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2010, 13:29
    3. AVZ подозревает трояны и кейлогеры
      От dmpog в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:30
    4. AVZ Еще что-то подозревает!
      От YuriJJ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.02.2008, 11:50
    5. Ответов: 11
      Последнее сообщение: 21.10.2007, 11:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01083 seconds with 16 queries