Почему-то эти файлы (см. Приложение) находятся в системном каталоге в двойном экземпляре. Первые, которые нормальные, файрволь знает, а вот вторые - не знает, но дает им добро (в закладке "Контроль компонентов"). Файлы одинаковы по названию, но значительно отличаются от оригиналов по размеру, и находятся в одной из подпапок оригинального файла. Только-что "замочил" вируса - поэтому и вопрос такой возник.
Что-то я никак не могу загрузить архив. Все время сообщение "Не указана ссылка на тему...", хотя я точно указываю.
Ладно, будем так.
н-р:
C:\WINMCE\assembly\NativeImages1_v1.1.4322\System\ 1.0.5000.0__b77a5c561934e089_1ab145f4\System.dll - 1995 кБ
Оригинальный файл:
C:\WINMCE\assembly\GAC\System\1.0.5000.0__b77a5c56 1934e089\System.dll - размер 1224 кБ,
а также есть еще несколько таких чудиков
Последний раз редактировалось Brodjaga; 06.12.2006 в 01:57.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ - Файл - Выполнить скрипт - вставьте текст из рамки в окно и нажмите "Выполнить".
Все сделал как сказали. Я должен теперь новые логи сделать? acadma.exe - это, вообще-то программа. Но хрен его знает. Во всех строках "функции перехвачены, перехватчик ... (или не определен) восстановлено, код перехватчика нейтрализован." И что теперь? Ах, да. 'd:\Program Files\1st Security Agent\newadmin.exe saskda' этот почему-то в карантин не помещен, но это тоже прога.
По последним наблюдениям - сразу после выполнения скрипта - все мои привилегии к черту. Даже блокнот не мог открыть. Не загружается Инструмент "Локальные политики безопастности". После перезагрузки привилегии вернулись, но "политики" нет. Все файлы, якобы перемещенные в карантин - на своих местах. После восстановления из карантина - остаются в карантинном списке.
Извиняйте, прохлопал.Все файлы кроме 1-го из поста 8, скопированы в карантин, но я его уже очистил. Это очень плохо?
Но все-таки, что с политиками безопастности? При запуске "Локальных политик" выходит такое сообщение: "Ошибка инициализации оснастки. Имя: Редактор объекта групповой политики CLSID:{8FCOB734-AOE1-11D1-A7D3-0000F87571E3}"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: