Скажите, не опасно ли это, и как можно излечить kernel32.dll, ntdll.dll и advapi32.dll.
Скажите, не опасно ли это, и как можно излечить kernel32.dll, ntdll.dll и advapi32.dll.
Спасибо, уже излечил.
Да не за что, пожалуйста, заходите к нам есчё
Увы, мне только показалось, что проблема решена.
AVZ исправлял её только до перезагрузки, при следующей загрузке системы обнаруживались те же руткиты.
Вот логи HijackThis и AVZ.
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите". Руткитов нет, но зато похоже есть кое-что другое...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\\setup50.exe',''); QuarantineFile('C:\WINDOWS\DOWNLO~1\CTPID.ocx',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\ZIntro.ocx',''); QuarantineFile('C:\WINDOWS\DOWNLO~1\CTSUEng.ocx',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Файл закачал, но у меня есть мнение, что это огрызки от Creative Software Update, что-то из MSN Game Zone. Лишь только этот драйвер не внушает доверия..
По сообщению от ЛК, ничего вредоносного в карантине нет.
I am not young enough to know everything...
Значит всё чисто. Руткитов нет.
Спасибо
Значит, ложное срабатывание.
Нет ложного срабатывания. Вы путаете легитимные перехваты со злобными руткитамиЗначит, ложное срабатывание.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- \\svchost\\svchost\\svchost.exe - Trojan-Spy.Win32.Delf.x (DrWEB: BackDoor.Indy.14)
Уважаемый(ая) mr.Scamp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.