-
Junior Member
- Вес репутации
- 49
HEUR:Trojan.Win32.Generic
Привет.
У меня такая проблема инет постоянно(с периодичностью час) отключается интернет и включить получится только после перезагрузки.Начинается с того что у компа меняется тема на несколько секунд из windows xp в windows classic и интернет отключается.После 1-5секунд windows classic снова встает стандартная тема.
Интернет включить получится только после перезагрузки.Касперски с периодичностью в несколько часов ругается на разные файлы в system32((классифицирует их как HEUR:Trojan.Win32.Generic)их всех отправляю на карантин)) и один раз заругал процес svchost.exe.
Надеюсь на вашу помощь заранее спасибо.
Последний раз редактировалось Vardanos; 01.02.2011 в 23:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Solver\KDWin\KDWIN.EXE','');
QuarantineFile('C:\WINDOWS\vtany.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva380.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva370.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Вроде сделал.
Файл сохранён как 110202_114912_quarantine_4d491a888544a.zip
Размер файла 540555
MD5 fdb1e498be8cde031fc30c36062f4960
Файл закачан, спасибо!
Последний раз редактировалось Vardanos; 02.02.2011 в 11:49.
-
Junior Member
- Вес репутации
- 49
-
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('XDva349');
BC_DeleteSvc('XDva370');
BC_DeleteSvc('XDva380');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
Но причина вашей проблемы в другом:
Platform: Windows XP
SP2 (WinNT 5.01.2600)
Установите SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сделал все как сказали.
А можно конкретнее про обновление винды.
-
Сообщение от
Vardanos
А можно конкретнее про обновление винды.
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Спасибо всем кто помог.
Проблема была в ClientProtocols в реестре.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
-