-
Junior Member
- Вес репутации
- 55
*.temp.exe c Comodo Internet Security
Здравствуйте!
У меня стоит антивирус Comodo Internet Security и последнее время начал постоянно сообщать о имеющемся вирусе в папке temp в Local Settings с именем типа NEW**.temp.exe. При выполнении действии над ним в лог записывается, что якобы имеет место успех, -удален, карантин и т.п, но после этого вылетает окно с ошибкой, что у нас нет прав в доступе к файлу. Позже вновь ловиться. и так постоянно.
Файлы в прицепе.
Как вообще оцените эффективность Comodo Internet Security?
Спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте Vba32 AntiRootkit http://anti-virus.by/en/download_arkit_beta.php?
2. В меню Tools выберите Low-Level Disk Access Tool и найдите
\Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\10D54BB6-270C0E7C-39375C24-7A962542\655d9_xp.exe
по нему правой кнопкой мыши на Copy (скопируйте его под любым именем на Рабочий стол).
3. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
TerminateProcessByName('\Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\10D54BB6-270C0E7C-39375C24-7A962542\655d9_xp.exe');
DeleteFile('\Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\10D54BB6-270C0E7C-39375C24-7A962542\655d9_xp.exe');
BC_DeleteFile('\Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\10D54BB6-270C0E7C-39375C24-7A962542\655d9_xp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
У меня нет по пути \Device\HarddiskVolume3\Documents and Settings\Администратор\Local Settings\Temp\ папки \10D54BB6-270C0E7C-39375C24-7A962542\, а в тех которые есть нет Exe файлов похожих....
проверил и в каталоге администратор и под своим юзером(
по вашей ссылке у меня чот ниче не открывается, скачал прогу отсюда - http://virusinfo.info/archive/index.php/t-41137.html
-
Хорошо, выполните скрипт и повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
-
Ничего плохого в логах не увидела. Что с проблемой?

Сообщение от
StazZ
сделал
Ответ http://virusinfo.info/showpost.php?p...postcount=8198
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
все по прежнему((
Добавлено через 1 минуту
могу запринтскринить
Последний раз редактировалось StazZ; 05.08.2010 в 23:36.
Причина: Добавлено
-

Сообщение от
StazZ
могу запринтскринить
Приложите скриншот...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Александра, тут такое дело. В общем я на время, чтоб меня не парили эти сообщения отключил антивирус, и остался работать только файрволл. так вот, он выдал сообщение, что такой то процесс хочет изменить реестр. я его блокировал, после этого сообщения никакие не появляются. поэтому прилагаю скрин лога.