Добрый день! На компьютере Windows XP SP3 с обновлениями по декабрь 2009г. Долгое время стояла Avira Personal 9.0, сейчас Avast 5.0.545. Была проблема - невозможно запустить VPN-соединение, а при подключенном - отключить его. Лечил программой RemoveIt Pro v4 - показала
Infected file (Win32.Unknown.Random.X) c:\windows.0\system32\wlnotify.dll
Infected file (Win32.Unknown.Random.X) c:\windows.0\system32\stobject.dll
Infected with Win32.Unknown.Random.X
Вылечить их она не может.
После замены этих файлов на новые, с новой системы, VPN-соединение работает нормально. Однако через некоторое время wlnotify.dll и stobject.dll опять оказываются зараженными (хотя VPN теперь работает нормально).
Прошу помочь излечить их. Может зараза засела где-то рядом?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за помощь!
Тогда ещё последний вопрос. Что означают при каждом проходе AVZ куча сообщений типа: Функция NtAdjustPrivilegesToken (0B) перехвачена (8058E475->F20E280A), перехватчик C:\WINDOWS.0\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Правильно ли понимаю, что данный перехватчик безопасен, а код нейтрализуется только на время сканирования AVZ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: