Перейти к содержанию
Правила раздела

Heur.Trojan.Generic mssrv32.exe

maxwello

От maxwello
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

maxwello Постоялец

maxwello

Опубликовано
Опубликовано (изменено)

не могу понять стоит kis 2009 базы всегда свежие нашел (Heur.Trojan.Generic mssrv32.exe) отправил на карантин и что дальше делать с этим файлом и почему антивир не словил его на подступе к компу cвоей эвристикой? :)

Изменено пользователем maxwello
Ссылка на комментарий
Поделиться на другие сайты
maxwello Постоялец

maxwello

Опубликовано
  • Автор
Опубликовано

при трех ререзагрузках компа этот mssrv32.exe словно как колобок убежал с карантина в системную папку...я опять его посадил на карантин и что с этим делать?

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\drivers\msupdate.sys',' ');
DeleteFile('c:\windows\system32\drivers\msupdate.sys');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи...

Изменено пользователем Falcon
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
maxwello Постоялец

maxwello

Опубликовано
  • Автор
Опубликовано (изменено)

Falcon а вообще перед скриптами в AVZ нужно ли с карантина выпустить этот mssrv32.exe или разницы нет где он сидит?

 

кстати проверил на http://www.kaspersky.ru/scanforvirus ( mssrv32.exe ) тел вируса не обнаружено и каспер его не детектит уже а на http://virusblokada.ru/online/ то же (mssrv32.exe) пишет Malware-Cryptor.Win32.General.3! эх если б кто помог... :)

Изменено пользователем MiStr
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

В логах врагов не видать.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. укажите ссылку на тему в письме.

Ссылка на комментарий
Поделиться на другие сайты
maxwello Постоялец

maxwello

Опубликовано
  • Автор
Опубликовано (изменено)

карантин выслал!....спасибо всем кто откликнулся....

кстати хотел спросить могет кто знает...если я не буду юзать в настройках kis...iswift и iChecker можно ли удалить файлы fidbox2.dat,fidbox2.idx,fidbox.dat,fidbox.idx?

Изменено пользователем maxwello
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Magda
      Подозрительный exe-шник
      От Magda
      Доброго времени
       
      Подскажите ,пожалуйста , этот exe-шный файл вирусный или это такая   чья то сборка?
       

    • Людмила П.
      Проблема VID001.exe
      От Людмила П.
      Добрый день, никак не можем избавиться от VID001.exe Worm.NSIS.BitMin.d, Kaspersky Endpoint Security 11.11 его уже месяца 3 удаляет, а  он снова возвращается, непобедимая зараза.
      CollectionLog-2023.01.24-13.47.zip
×
×
  • Создать...