Перейти к содержанию

DaTa

Участники
  • Публикаций

    107
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1

DaTa стал победителем дня 6 мая 2009

DaTa имел наиболее популярный контент!

Репутация

7

1 Подписчик

Информация о DaTa

  • Статус
    Продвинутый
  1. Строгое предупреждение от модератора thyrex Предупреждение в ЦП за некорректный скрипт
  2. Сообщение от модератора thyrex DaTa, Вы не входите в число тех, кто может запрашивать карантин wwwznv32.exe - Worm.Win32.Pinit.OI Сообщение от модератора thyrex Есть варианты Backdoor, Bredavi Сейчас напишу скрипт для удаления. begin SearchRootkit(true,true); SetAvzGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','Kryptik'); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wwwznv32.exe','Worm.Win32.Pinit.OI'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); QuarantineFil
  3. CmpCallCallBack - Сравнение вызовов CallBack функций ядрами процессора. В этом нет ничего плохого если подобная активность не вызванная действием вредоносного ПО.
  4. Скорее всего дров AVZ. Да кстати что с проблемой? Можно выполнить http://virusinfo.info/showthread.php?t=3519 в нагрузку.
  5. Не пережывайте, пугаться не стоит, то что вы увидели - это просто уязвимости програмного обеспечения Microsoft Office. SP - это сокращение от англ Service Pack (Сервис пак) - пакет исправлений к какому то програмному обеспечению либо к операционной системе Windows. Нет ничего страшного что у Вашей програмы есть узявимость, это, если брать по большому счету, для такого рода ПО вполне нормально и неизбежно в конце концов ибо крупных програм без недоработок и вобще ошибок небывает, все проблемы начинаются только тогда, когда эту уязвимость начинають интенсивно експлуатировать. По этому закрывать
  6. Есть правила при соблюдении оных отключать ничего не приходится. Главное при работе в интернетах не кликать куда попало и на чём попало, не открывать/запускать вложения присланные вам по почте или из других мест(например социальная сеть "Вконтакте") от не проверенных источников, а также от знакомых если вы их об этом не просили; старатся устанавливать на систему последние заплатки от фирм производителей софта которым вы пользуетесь, а также заплатки к ОС; держать антивирусное решение, которым вы пользуетесь в постоянно свежем состоянии. Ну и если что то таки случится, нивкоем случае не лезть в
  7. МОжете выложыть лог действий антивируса при обнаружении "зараженого" файла? Какие симптомы Вы увидели после конкретных действий антивируса и / или перезагрузки системы, стал ли ПК притормаживать... в общем более тщательно опишите возникшую у Вас проблему. А то здесь мысли никто читать так и не научился...
  8. Пожалуйста, создайте новую тему с описанием Вашей проблемы.
  9. Добрый день, пользователь выполните такой скрипт: begin SearchRootkit(true,true); SetAvzGuardStatus(true); QuarantineFile('c:\windows\system32\wbem\cache\files\csrss.exe',''); DeleteFile('c:\windows\system32\wbem\cache\files\csrss.exe'); RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компютер перезагрузится, после перезагрузки выполните следующий скрипт: begin CreateQurantineArchive(GetAvzDirectory + 'quarantine.zip'); end. Ах да, обновите базы AVZ и зделай
  10. ну тогда можете выполнить такой скрипт begin if not FileExists('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') then SysCleanAddFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') else DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe'); ExecuteSysClean; end.
  11. Те логи что вы прикрепили в первом посте, только после сканирования с более новыми базами.
  12. Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь? begin SearchRootkit(true, true); SetAvzGuardStatus(true); DeleteFileMask(GetAvzDirectory + 'Quarantine','*.*',true); RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonimus',2); QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(19); BC_QrSvc('ServiceLayer'); BC_Activate; RebootWindows(true); end. После перезагрузки выполните следующий скрипт
  13. Зделайте логи AVZ в защищенном режиме если это возможно, в противном случае воспользуйтесь Live-CD с установленным антивирусом(DrWeb Live CD, Kaspersky, ESET SysRescue) для прямого устранения заразы с последующей перезагрузкой в нормальном режиме и дочистки системы уже от туда.
  14. Далее для удаления подобных вещей можете пользоватся Revo Uninstaller (http://www.revouninstaller.com/).
×
×
  • Создать...