-
Junior Member
- Вес репутации
- 52
Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Приветствую
Расшифруйте пожалуйста эти строчки отчёта
Прямое чтение C:\Documents and Settings\Evg\ntuser.dat
C:\Program Files\Offline Explorer Enterprise\OE.exe.BAK - PE файл с нестандартным расширением(степень опасности 5%)
C:\System Volume Information\_restore{EA5076BB-FF17-4CD5-9E75-96F4B9ADAAE6}\RP33\A0146393.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Прямое чтение C:\System Volume Information\_restore{EA5076BB-FF17-4CD5-9E75-96F4B9ADAAE6}\RP33\change.log
красным было выделено
C:\Program Files\Offline Explorer Enterprise\OE.exe.BAK - PE файл с нестандартным расширением(степень опасности 5%)
C:\System Volume Information\_restore{EA5076BB-FF17-4CD5-9E75-96F4B9ADAAE6}\RP33\A0146393.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Чтобы избавиться от вируса в папке SVI, отключите восстановление системы, перезагрузитесь, затем включите его обратно
2. Если AVZ не удается прочитать файл обычным способом, программа применяет прямое чтение. Это нормально.
3. AVZ обращает внимание на нестандартное расширение .bak, о чем и пишет прямым текстом. Ничего опасного в этом нет.
Если есть подозрение на заражение, советую выполнить правила. По отрывку лога тяжело делать какие-то выводы.
Последний раз редактировалось Matias; 07.03.2010 в 18:47.
Просьба обращаться на "вы".
-
Ответить с цитированием
