Доьрое время суток. В процессе проверок антивирyсом (AVZ, Dr.Web, AVPTool и т.д) компьютер перезагружается (и в безопасном режиме тоже).... вирусы не находят..... посмотбите плиз, может живет какой зловред!!?
Доьрое время суток. В процессе проверок антивирyсом (AVZ, Dr.Web, AVPTool и т.д) компьютер перезагружается (и в безопасном режиме тоже).... вирусы не находят..... посмотбите плиз, может живет какой зловред!!?
Удалите все следы McAfee http://download.mcafee.com/products/...tches/MCPR.exe
Пофиксите в HiJack
Выполните скрипт в AVZКод:O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: ContentSaver module - {29F340EA-2108-40d0-94A0-62EC2B9EDF59} - (no file) O2 - BHO: qsxlibP - {5F27DF34-BEB6-42C5-B6AD-D5AC5F7321DC} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\msa.exe',''); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); DeleteFile('C:\WINDOWS\system32\sshnas21.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\msa.exe'); DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите все следы McAfee http://download.mcafee.com/products/...tches/MCPR.exe
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)O2 - BHO: ContentSaver module - {29F340EA-2108-40d0-94A0-62EC2B9EDF59} - (no file)O2 - BHO: qsxlibP - {5F27DF34-BEB6-42C5-B6AD-D5AC5F7321DC} - (no file)O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Выполните скрипт в AVZ
Код:
beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\W INDOWS\msa.exe',''); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll', ''); DeleteFile('C:\WINDOWS\system32\sshnas21.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\SSHNAS\Parameters','ServiceDl l'); DeleteFile('C:\WINDOWS\msa.exe');DeleteFile('%wind ir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');BC_ImportAll;ExecuteSysClean;B C_Activate;RebootWindows(true);end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
__________________
1, сделал
2, сделал
3, отправил
4, новые логи....
Удалите папку C:\Program Files\McAfee Security Scan
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin BC_DeleteSvc('McComponentHostService'); BC_Activate; RebootWindows(true); end.
На этом все
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано!
...Как все? неужто нет ни какой гадости..., а что же это было?
!!!!СПАСИБО!!!!
Добавлено через 27 минут
А если не сложно, в целях лекбеза... почему AVZ постоянно борется с перехватчиками, ругаеться и красным выделяет ......Маскировка драйвера:Base 54B2000.., Восстанавливает 2 функции KiST в ходе работ антируткита....и т.д., после перезагруза и новой проверки все повторяется!!?
Последний раз редактировалось SGoR; 16.07.2010 в 22:58. Причина: Добавлено
Работа у неё такая - тыкать пальцем во всё подозрительное. А перехваты, в общем случае, весьма подозрительная вещь. Но, поскольку это только подозрения - ничего необратимого не делается. Только на время исследования перехваты убираются, дабы перехватчики исследованию не помешали.
Уважаемый(ая) SGoR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.