Показано с 1 по 4 из 4.

Не удаляется message.hta (заявка № 6171)

  1. #1
    Check'ist
    Guest

    Не удаляется message.hta

    Добрый день!
    У меня в папке \Windows\Temp\ лежит message.hta.
    Dr. Web его удаляет, но после перезагрузки он на прежнем месте.
    Я поискал по форуму, но везде были ссылки на файлы csrss.exe, lsass.exe, но они у меня вроде как нормальные системные и лежат в system и называются вроде как положено.
    Вообщем сам источник заразы мне определить не удалось
    Помогите пожалуйста!
    Заранее всем спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Check'ist
    Вообщем сам источник заразы мне определить не удалось
    начните с отправки нам следующих файлов (по правилам форума):
    C:\WINDOWS\system32\msr2ca.dll
    livenote.exe
    (искать желательно из AVZ с включенным противодействием руткитам)

  4. #3
    Check'ist
    Guest
    мне никак не удается добавить эти файлы в карантин. livenote.exe я вообще не нашел. А как правильно добавлять? я указываю путь и делаю добавить, но в карантине появляется пустая папка..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Check'ist
    мне никак не удается добавить эти файлы в карантин. livenote.exe я вообще не нашел.
    Собственно C:\WINDOWS\system32\msr2ca.dll и есть троян, попробуйте - воспользоваться Avenger
    Скрипт будет такой -
    Код:
    Files to delete:
    C:\WINDOWS\system32\msr2ca.dll
    После перезагрузки сделайте второй лог AVZ из правил, и добавьте лог Avenger, а также пришлите полученный c:\avenger\backup.zip

  • Уважаемый(ая) Check'ist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. system message.
      От Aleks03 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.10.2008, 21:05
    2. Parser Message
      От NRA в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 29.08.2008, 14:48
    3. System Message
      От ReInZ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.03.2008, 22:38
    4. Confirmation message bug
      От RiC в разделе Beta Testing
      Ответов: 5
      Последнее сообщение: 08.06.2007, 06:55
    5. Подскажите по message.hta
      От MONK-RUS в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 08.05.2006, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00616 seconds with 18 queries