-
Junior Member
- Вес репутации
- 53
последствия присутствия Trojan-Ransom.Win32.Agent.gn
Доброго времени суток всем!на домашнем пк на базе системы win vista hp sp2 присутствовал вирус классифицированный kaspersky for workstations 6.0 как Trojan-Ransom.Win32.Agent.gn; симптомы : отсутствовал доступ к интернету, при попытке вылечить найденные вирусы (в журнале отражены как services.exe/aegkoprn.dll,svchost.exe/aegkoprn.dll и ряд других системных служб с указанной dll) vista вылетала в синий экран.
Решение : сканирование и удаление в безопасном режиме 2 вирусов утилитой cureit , обновление kaspersky и успешное удаление Trojan-Ransom.Win32.Agent.gn
Вопрос : avz при сканировании выдает сообщения вида : "Маскировка процесса с PID=504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 504)
" и пр аналогичные сообщения.
Являются ли данные сообщения признаком наличия rootkit или вируса?Если, да, то каким образом можно их устранить?
Спасибо!
Последний раз редактировалось pig; 15.12.2009 в 23:20.
Причина: карантин в теме - моветон
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\Users\B883~1\AppData\Local\Temp\UJVCVKOVV.exe','');
DeleteService('UJVCVKOVV');
DeleteFile('C:\Users\B883~1\AppData\Local\Temp\UJVCVKOVV.exe');
DeleteFileMask('C:\Users\B883~1\AppData\Local\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
Сделайте новые логи
-