igorX 5 Опубликовано 4 января, 2010 Share Опубликовано 4 января, 2010 (изменено) avz 4.32 находит в автозагрузке данный процесс, но реально файла нет, причем вроде как в XP SP3 такого файла давно нет... Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\psxss.exe) Карантин с использованием прямого чтения - ошибка HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix Что-нибудь прояснить можете? Удалил эту запись из реестра. Сразу получились странные логи... Еще вот касперского закарантинило: [infectedFile] Src=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.com Infected=avz00002.dta Virus=PE файл с измененным расширением, допускающим запуск (присуще вирусам) QDate=04.01.2010 23:10:05 Size=19472 MD5=397B283FE5593259DD6173195E0CF677 FileDate=27.08.2009 11:16:24 AVZVer=4.32 Attr= MainAVBase=04.01.2010 17:18:27 virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 4 января, 2010 пользователем igorX Ссылка на сообщение Поделиться на другие сайты
EAlekseev 84 Опубликовано 4 января, 2010 Share Опубликовано 4 января, 2010 avz 4.32 находит в автозагрузке данный процесс, но реально файла нет, причем вроде как в XP SP3 такого файла давно нет... Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\psxss.exe) HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix Что-нибудь прояснить можете? Это стандартный компонент операционной системы (подсистема Posix). Другой вопрос - нужен ли он или нет... И как это не забавно файла psxss.exe у меня тоже нет, хотя ссылка в реестре присутствует. А вот и официальный ответ Microsoft: http://support.microsoft.com/kb/308259. Оказывается данную подсистему убрали из Windows XP. Ссылка на сообщение Поделиться на другие сайты
vit9696 269 Опубликовано 4 января, 2010 Share Опубликовано 4 января, 2010 (изменено) avz 4.32 находит в автозагрузке данный процесс, но реально файла нет, причем вроде как в XP SP3 такого файла давно нет... Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\psxss.exe) Карантин с использованием прямого чтения - ошибка HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix Что-нибудь прояснить можете? Удалил эту запись из реестра. Сразу получились странные логи... Еще вот касперского закарантинило: [infectedFile] Src=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.com Infected=avz00002.dta Virus=PE файл с измененным расширением, допускающим запуск (присуще вирусам) QDate=04.01.2010 23:10:05 Size=19472 MD5=397B283FE5593259DD6173195E0CF677 FileDate=27.08.2009 11:16:24 AVZVer=4.32 Attr= MainAVBase=04.01.2010 17:18:27 _http://www.spycheck.ru/genera.php?processfile=psxss.exe&dir=p&pag=47 Здесь про него написано, думаю раньше файл был удален, а ключ автозагрузки остался, убери из автозагрузки и все, да и проверь комп, это никогда не помешает. Изменено 10 ноября, 2010 пользователем MedvedevUnited Ссылка на сообщение Поделиться на другие сайты
igorX 5 Опубликовано 4 января, 2010 Автор Share Опубликовано 4 января, 2010 (изменено) Я его и удалил только что. На Васме уже прочитал, что его в ХРю не включили... Это то и странно... Просто после перезагрузки (как удалил) - много нового в логах зайца стало видно. Изменено 4 января, 2010 пользователем igorX Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти