Здравствуйте!
В логе AVZ появляется сообщение о перехваченных функциях. Восстанавливает-нейтрализует, но после перезагрузки находит то же самое.
Здравствуйте!
В логе AVZ появляется сообщение о перехваченных функциях. Восстанавливает-нейтрализует, но после перезагрузки находит то же самое.
Выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\George\LOCALS~1\Temp\WPP14A2.tmp',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\Documents and Settings\George\Application Data\Dropbox\bin\DropboxExt.3.dll',''); DeleteFile('C:\DOCUME~1\George\LOCALS~1\Temp\WPP14A2.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
карантин загрузил
В логе чисто, что с проблемой?
Файл Hosts сами правили? Если нет, выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(13); RebootWindows(true); end.
hosts правил сам
в логе осталосьКод:Функция NtAssignProcessToJobObject (13) перехвачена (805D660C->83B0D8A0), перехватчик не определен Функция NtOpenProcess (7A) перехвачена (805CB40A->83B0CCB0), перехватчик не определен Функция NtOpenThread (80) перехвачена (805CB696->83B0D0D0), перехватчик не определен Функция NtSuspendProcess (FD) перехвачена (805D4A4C->83B0D6D0), перехватчик не определен Функция NtSuspendThread (FE) перехвачена (805D48BE->83B0D4F0), перехватчик не определен Функция NtTerminateProcess (101) перехвачена (805D29AC->83B0CEE0), перехватчик не определен Функция NtTerminateThread (102) перехвачена (805D2BA6->83B0D310), перехватчик не определен
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) хромой, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.