В общем проблема в следующем недавно поставил Kaspersky Internet Security 6.0, просканил систему антивирус отловил и уничтожил несколько "троянцев" и программы рекламы, но защита все время ругается на файлы которые видоизменяются, самый вредный из них это файл вот с таким именем advapi32.$$$, он не удаляется просто так, только через безопастный режим, этот файлик подгружается ко всем приложениям, я его все время блокирую. Может кто-нить мне подскажет что это за файл?
В системе есть еще один advapi32.dll я думаю что это какая-то подмена файлов используемая каким-либо вирусом, которого Kaspersky Internet Security 6.0 не находит, я даже сканил систему в безопастном режиме Windows, не находиться никакой "заразы".
Система у меня WindowsXP SP-2 со всеми микрософтовскими обновлениями, последними.
Последний раз редактировалось BOL4ARA; 05.12.2006 в 12:54.
Причина: Выполнение правил
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Зачем вам р-админ, нет-оп вместе? кулпрокси и фтп сервер тоже?
2. Выполните скрипт и пришлите по правилам:
Afina.exe - если знаете, что это, то не присылайте.
Объясняю:
Радмин для захода на ПК пользователей.
NetOp для захода на сервера.
Afina.exe для отправки отчетов.
Кулпрокси для доступа к интернету пользователей, у которых нет инета, тоесть я делюсь своим трафиком типа .
FTP для того чтобы скачивать файлы с моего компа не вешая сетку и не загружая мой комп.
Последний раз редактировалось BOL4ARA; 06.12.2006 в 07:35.
Пришлите согласно правил:
Обязательно активировав противодействие руткитам и AVZGuard
C:\WINDOWS\system32\cpadvai.dll
wbsys.dll
Можно сриптом:
Код:
begin
SearchRootkit(True, True);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
QuarantineFile('wbsys.dll','');
QuarantineFile('adialhk.dll','');
RebootWindows(false);
end.
Немного не понятно:
Согласно правил это значит, что я должен выполнить все процедуры, которые описаны в правилах или выпонить только тот скрипт который Вы мне написали и выслать Вам лог как в предыдущем сообщении?
"Обязательно активировав противодействие руткитам и AVZGuard" и где это искать?
Последний раз редактировалось BOL4ARA; 06.12.2006 в 09:07.
В общем закачал два архива, один сделал ручками другой через программу AVZ, в программе в карантине почему-то не отображаются файлы которые я нашел через поиск программы AVZ отображаются совсем другие файлы. В общем выслал так и так.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Непонятный файл с расширением *.$$$
Сообщение от Зайцев Олег
.
