При проверке в avz было обнаружено 100500 скрытых процессов, ни cureit, ни avptool ничего не нашли. Что это может быть ума не приложу
Нечто странное
При проверке в avz было обнаружено 100500 скрытых процессов, ни cureit, ни avptool ничего не нашли. Что это может быть ума не приложу
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('C:\Windows\system32\cmdow.exe',''); DeleteFile('C:\Windows\system32\cmdow.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
1. при запуске скрипта avz закрывается даже с ключем am=y
2. cmdow в принципе легальная программа
3. удаление произвел через список подозрительных объектов avz. после чего снова запустил скрипт. к сожалению пропустил наличие в скрипте clearcuarantine, т.ч. карантин пуст. новые логи будут через 30 минут.
кстати перестал запускаться qip 2010. говорит system error. error code 1150. ERROR_OLD_WIN_VERSION
Последний раз редактировалось el mentiroso; 12.09.2010 в 13:36.
cmdow был помещен в карантин при самой первой проверке. файл карантина virusinfo_cure.zip прилагаю
Последний раз редактировалось Никита Соловьев; 12.09.2010 в 14:10. Причина: quarantine removed
Карантин загружаем по красной ссылке над первым сообщением в теме.
В логах плохого не увидел. Скрытые процессы - это результат работы AVZ на Windows 7 или vista.
QIP здесь не при чём. Попробуйте переустановить
а перехваты?
карантин на всякий случай залил по ссылке сверху
Аналогично. И красные строки в логахСообщение от el mentiroso
Хорошо
в принципе на этом я бы и успокоился, если бы за неделю до этого тот же avz не выдавал мне чистый лог
в чем может быть причина не пойму, сталкиваюсь с этим во второй раз в жизни, так же на win7. в тот раз забил на это и просто со временем поменял систему с rc на rtm, в этот раз хотел разобраться, но видно не судьба.
Это специфика работы AVZ на новых ОС Windows
благодарю за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) el mentiroso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
