-
Junior Member
- Вес репутации
- 53
AVZ подозревает два файла
Здравствуйте!
При проверке компьютера AVZ обнаружила два файла, подозреваемые по-моему, как Kernel... "По-моему" - это потому что я прочитал в интернете о них, понял, что это кто-то, похоже, "считывает" мою клавиатуру. После этого зашел к Вам, выполнил скрипты и т.д. и с Вашего позволения отправляю в раздел "Помогите!
Заранее признателен за помощь.
С уважением,
Дмитрий
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Подключите диск J если он съемный
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('J:\autorun.inf');
end.
Пофиксите HJT:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,userinit.exe
Перезагрузите ПК
-
-
Junior Member
- Вес репутации
- 53
-
Больше ничего плохого не наблюдается
-
-
Junior Member
- Вес репутации
- 53
AVZ снова выдает инфу о двух подозрительных файлах:
C:\WINDOWS\System32\DRIVERS\cmdguard.sys;4;Перехва тчик KernelMode
C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Перехватчи к KernelMode
Поместил в карантин, но не знаю, может их просто надо удалить и все?
Подскажите, пожалуйста!
-
C:\WINDOWS\System32\DRIVERS\cmdguard.sys;4;Перехва тчик KernelMode
C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Перехватчи к KernelMode
Это легитимные файлы, не трогайте их
-
-
Junior Member
- Вес репутации
- 53
В карантине обнаружил файл: J:\autorun.inf (подозрение на скрытый автозапуск, высокая доля вероятности) Диск J - это у меня внешний диск 160Гб. Подскажите, пож., не вирус ли это?
-
В карантине обнаружил файл: J:\autorun.inf (подозрение на скрытый автозапуск, высокая доля вероятности) Диск J - это у меня внешний диск 160Гб. Подскажите, пож., не вирус ли это?
Посмотрите сообщение № 2 в этой теме
-
-
Junior Member
- Вес репутации
- 53
Значит не вирус. Спасибо Вам на терпение!