Доброго времени суток.
Я подключался к машине по удаленному рабочему столу.
недавно решил проверить машину avz и программа выдала:
c:\documents and..\администратор\windows\system32\smss.exe подозрение на rootkit.
Подскажите пожалуйста как лечить?
Доброго времени суток.
Я подключался к машине по удаленному рабочему столу.
недавно решил проверить машину avz и программа выдала:
c:\documents and..\администратор\windows\system32\smss.exe подозрение на rootkit.
Подскажите пожалуйста как лечить?
Выполните правила
GHETTO/STREET WORKOUT
простите
На серверах это в порядке вещей
Это знакомо?C:\32788R22FWJFW\n.pif
C:\32788R22FWJFW\pv.com
Почему старый AVZ использовали, если есть версия 4.32?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи старые опять прикрепили.
I am not young enough to know everything...
я проверил новой версией программы с новыми базами.
ничего не нашел кроме
c:\documents and..\администратор\windows\system32\smss.exe
что за файлы
C:\32788R22FWJFW\n.pif
C:\32788R22FWJFW\pv.com
я не знаю.
подскажите, какие действия мне нужно выполнить.
Спасибо.
Вы свежие логи прикрепите, тогда скажем.
самый свежий
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\CRHRC.exe',''); QuarantineFile('C:\32788R22FWJFW\n.pif',''); QuarantineFile('C:\32788R22FWJFW\pv.com',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин пустой, т.к. файлы удалил еще вчера до прочтения сообщения
вот новый лог
На терминальных серверах строка
в порядке вещейc:\documents and..\администратор\windows\system32\smss.exe
Плохого в логах не обнаружил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
тогда почему подозрение на руткит?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после перезагрузки папка WINDOWS в учетке всеравно появляется
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) miha2004, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.