Dimitri Опубликовано 16 июня, 2010 Поделиться Опубликовано 16 июня, 2010 (изменено) Касперский обнаружил какой то PDM.RootShell, а путь непонятен и где ее искать сам Каспер не удаляет почему то Имя:0E96038185890F0DC02E8576B65EC1A1 Путь:0E96038185890F0DC02E8576B65EC1A1 Изменено 16 июня, 2010 пользователем Dimitri Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 16 июня, 2010 Поделиться Опубликовано 16 июня, 2010 Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimitri Опубликовано 16 июня, 2010 Автор Поделиться Опубликовано 16 июня, 2010 Вот сделал Логи hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 16 июня, 2010 Поделиться Опубликовано 16 июня, 2010 Чисто.Удалите C:\Program Files\Spyware Terminator. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimitri Опубликовано 16 июня, 2010 Автор Поделиться Опубликовано 16 июня, 2010 Чисто.Удалите C:\Program Files\Spyware Terminator. у меня нету в программ файлах терминатора и в реестре его тоже нету Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 16 июня, 2010 Поделиться Опубликовано 16 июня, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','SpywareTerminatorUpdate'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','SpywareTerminatorUpdate'); RegSearch('HKLM', '', 'SpywareTerminator'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Прикрепите лог avz.log из папки AVZ. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimitri Опубликовано 16 июня, 2010 Автор Поделиться Опубликовано 16 июня, 2010 Скрипт выполнил как вы сказали ,прикрепляю лог avz.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 16 июня, 2010 Поделиться Опубликовано 16 июня, 2010 Вручную удалите эти ветки: HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Spywareterminator.exe ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorSetup_RASAPI32 ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorSetup_RASMANCS ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorUpdate_RASAPI32 ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorUpdate_RASMANCS ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\Spywareterminator_RASAPI32 ="" HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\Spywareterminator_RASMANCS ="" Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimitri Опубликовано 16 июня, 2010 Автор Поделиться Опубликовано 16 июня, 2010 (изменено) Спасибо,но а если тогда в логах чисто то что такое PDM.RootShell или это сетевая атака, хотя оповещение стоит в проактивной защите Изменено 16 июня, 2010 пользователем Dimitri Ссылка на комментарий Поделиться на другие сайты Поделиться
Kopeicev Опубликовано 16 июня, 2010 Поделиться Опубликовано 16 июня, 2010 Спасибо,но а если тогда в логах чисто то что такое PDM.RootShell или это сетевая атака, хотя оповещение стоит в проактивной защите Это сетевая атака, просто была обнаружена проактивной защитой. Раз была обнаружена - всё хорошо, она отражена. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimitri Опубликовано 16 июня, 2010 Автор Поделиться Опубликовано 16 июня, 2010 Это сетевая атака, просто была обнаружена проактивной защитой. Раз была обнаружена - всё хорошо, она отражена. Все понял, пасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти