Я сканировал с помощью avz4, и он сказал что cmdguard.sys руткут. В интернете читал что этот файл входит в программу comodo. Значит avz4 ошибся? Как сделать чтобы когда я сканировал комп avz4 не считал cmdguard.sys за руткит?
Я сканировал с помощью avz4, и он сказал что cmdguard.sys руткут. В интернете читал что этот файл входит в программу comodo. Значит avz4 ошибся? Как сделать чтобы когда я сканировал комп avz4 не считал cmdguard.sys за руткит?
Последний раз редактировалось PavelA; 09.12.2009 в 17:03. Причина: Карантин был удален. Присылать надо по Правилам.
Отключить полностью Комодо, или деинсталлировать на время.
еще можно просто привыкнуть к тому, что у Вас живет "домашний" руткит, на которого реагировать не надо.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
avz лишь заподозрил что это руткит.сканировал с помощью avz4, и он сказал что cmdguard.sys руткут. В интернете читал что этот файл входит в программу comodo. Значит avz4 ошибся? Как сделать чтобы когда я сканировал комп avz4 не считал cmdguard.sys за руткит?
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll',''); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
не понял, загрузить вирус на http://virusinfo.info/showthread.php?t=63049 через мою почту? Например, от кого: от меня; кому: http://virusinfo.info/showthread.php?t=63049 и вложить вирус. Да?
Добавлено через 3 минуты
нет, не надо. Я понял. Просто я не заметил ссылку. Щас вложу!!!!
Последний раз редактировалось Den87; 09.12.2009 в 21:38. Причина: Добавлено
C:\WINDOWS\System32\DRIVERS\cmdguard.sys чистый.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Den87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.