-
Junior Member
- Вес репутации
- 52
C:\WINDOWS\system32\sfcfiles.dll
C:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
C:\WINDOWS\system32\wuauclt.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
C:\WINDOWS\system32\msdtc.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Последний раз редактировалось pig; 05.03.2010 в 06:24.
Причина: убил карантин
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Файл с карантином из вложений убрать!
Чтобы мы могли Вам помочь, выполните Правила.
-
-
Junior Member
- Вес репутации
- 52
Сори Сразу не разобрался чета...
Проблема в том что, процесс System (запущен от имени SYSTEM) постоянно грузит процессор на 50-90%. Проверка Drweb 5.0 ничего не дала. Проверил AVZ, в логах обнаружил следующее:
D:\WINDOWS\system32\sfcfiles.dll
Скрипт: Kарантин, Удалить, Удалить через BCПодозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) D:\WINDOWS\system32\wuauclt.exe
Скрипт: Kарантин, Удалить, Удалить через BCПодозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) D:\WINDOWS\system32\msdtc.exe
Скрипт: Kарантин, Удалить, Удалить через BCПодозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) Пжлста помогите!
-
Выполните скрипт:
Код:
begin
QuarantineFile('D:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('D:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('D:\WINDOWS\system32\sfcfiles.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится. Загрузите карантин согласно Правил (Приложение 3).
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил. Карантин загрузил.
-
На первый взгляд ничего вредоносного. Но подождём ответ вирусных аналитиков.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-