Dimitri Опубликовано 16 июня, 2010 Опубликовано 16 июня, 2010 (изменено) Касперский обнаружил какой то PDM.RootShell, а путь непонятен и где ее искать сам Каспер не удаляет почему то Имя:0E96038185890F0DC02E8576B65EC1A1 Путь:0E96038185890F0DC02E8576B65EC1A1 Изменено 16 июня, 2010 пользователем Dimitri
snifer67 Опубликовано 16 июня, 2010 Опубликовано 16 июня, 2010 Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698
Dimitri Опубликовано 16 июня, 2010 Автор Опубликовано 16 июня, 2010 Вот сделал Логи hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log hijackthis.log
snifer67 Опубликовано 16 июня, 2010 Опубликовано 16 июня, 2010 Чисто.Удалите C:\Program Files\Spyware Terminator.
Dimitri Опубликовано 16 июня, 2010 Автор Опубликовано 16 июня, 2010 Чисто.Удалите C:\Program Files\Spyware Terminator. у меня нету в программ файлах терминатора и в реестре его тоже нету
snifer67 Опубликовано 16 июня, 2010 Опубликовано 16 июня, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','SpywareTerminatorUpdate'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','SpywareTerminatorUpdate'); RegSearch('HKLM', '', 'SpywareTerminator'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Прикрепите лог avz.log из папки AVZ. 1
Dimitri Опубликовано 16 июня, 2010 Автор Опубликовано 16 июня, 2010 Скрипт выполнил как вы сказали ,прикрепляю лог avz.log
snifer67 Опубликовано 16 июня, 2010 Опубликовано 16 июня, 2010 Вручную удалите эти ветки: HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Spywareterminator.exe ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorSetup_RASAPI32 ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorSetup_RASMANCS ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorUpdate_RASAPI32 ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorUpdate_RASMANCS ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\Spywareterminator_RASAPI32 ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\Spywareterminator_RASMANCS =""
Dimitri Опубликовано 16 июня, 2010 Автор Опубликовано 16 июня, 2010 (изменено) Спасибо,но а если тогда в логах чисто то что такое PDM.RootShell или это сетевая атака, хотя оповещение стоит в проактивной защите Изменено 16 июня, 2010 пользователем Dimitri
Kopeicev Опубликовано 16 июня, 2010 Опубликовано 16 июня, 2010 Спасибо,но а если тогда в логах чисто то что такое PDM.RootShell или это сетевая атака, хотя оповещение стоит в проактивной защите Это сетевая атака, просто была обнаружена проактивной защитой. Раз была обнаружена - всё хорошо, она отражена. 1
Dimitri Опубликовано 16 июня, 2010 Автор Опубликовано 16 июня, 2010 Это сетевая атака, просто была обнаружена проактивной защитой. Раз была обнаружена - всё хорошо, она отражена. Все понял, пасибо
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти