Помогите

[Dimitri]

Касперский обнаружил какой то PDM.RootShell, а путь непонятен и где ее искать сам Каспер не удаляет почему то

Имя:0E96038185890F0DC02E8576B65EC1A1 Путь:0E96038185890F0DC02E8576B65EC1A1

 

Изменено 16 июня, 2010 пользователем Dimitri

[snifer67]

Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Dimitri]

Вот сделал Логи

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

hijackthis.log

[snifer67]

Чисто.Удалите C:\Program Files\Spyware Terminator.

[Dimitri]

Чисто.Удалите C:\Program Files\Spyware Terminator.

 

у меня нету в программ файлах терминатора и в реестре его тоже нету

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','SpywareTerminatorUpdate');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','SpywareTerminatorUpdate');
RegSearch('HKLM', '', 'SpywareTerminator');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Прикрепите лог avz.log из папки AVZ.

[Dimitri]

Скрипт выполнил как вы сказали ,прикрепляю лог

avz.log

[snifer67]

Вручную удалите эти ветки:

HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Spywareterminator.exe =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorSetup_RASAPI32 =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorSetup_RASMANCS =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorUpdate_RASAPI32 =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\SpywareTerminatorUpdate_RASMANCS =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\Spywareterminator_RASAPI32 =""
HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Tracing\Spywareterminator_RASMANCS =""

[Dimitri]

Спасибо,но а если тогда в логах чисто то что такое PDM.RootShell или это сетевая атака, хотя оповещение стоит в проактивной защите

Изменено 16 июня, 2010 пользователем Dimitri

[Kopeicev]

Спасибо,но а если тогда в логах чисто то что такое PDM.RootShell или это сетевая атака, хотя оповещение стоит в проактивной защите

 

Это сетевая атака, просто была обнаружена проактивной защитой. Раз была обнаружена - всё хорошо, она отражена.

[Dimitri]

Это сетевая атака, просто была обнаружена проактивной защитой. Раз была обнаружена - всё хорошо, она отражена.

Все понял, пасибо