maxwello Опубликовано 22 октября, 2008 Share Опубликовано 22 октября, 2008 (изменено) не могу понять стоит kis 2009 базы всегда свежие нашел (Heur.Trojan.Generic mssrv32.exe) отправил на карантин и что дальше делать с этим файлом и почему антивир не словил его на подступе к компу cвоей эвристикой? Изменено 22 октября, 2008 пользователем maxwello Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 22 октября, 2008 Share Опубликовано 22 октября, 2008 Правила! Ссылка на комментарий Поделиться на другие сайты More sharing options...
maxwello Опубликовано 22 октября, 2008 Автор Share Опубликовано 22 октября, 2008 при трех ререзагрузках компа этот mssrv32.exe словно как колобок убежал с карантина в системную папку...я опять его посадил на карантин и что с этим делать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 22 октября, 2008 Share Опубликовано 22 октября, 2008 (изменено) Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\drivers\msupdate.sys',' '); DeleteFile('c:\windows\system32\drivers\msupdate.sys'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи... Изменено 22 октября, 2008 пользователем Falcon 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
maxwello Опубликовано 23 октября, 2008 Автор Share Опубликовано 23 октября, 2008 (изменено) Falcon а вообще перед скриптами в AVZ нужно ли с карантина выпустить этот mssrv32.exe или разницы нет где он сидит? кстати проверил на http://www.kaspersky.ru/scanforvirus ( mssrv32.exe ) тел вируса не обнаружено и каспер его не детектит уже а на http://virusblokada.ru/online/ то же (mssrv32.exe) пишет Malware-Cryptor.Win32.General.3! эх если б кто помог... Изменено 23 октября, 2008 пользователем MiStr Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 23 октября, 2008 Share Опубликовано 23 октября, 2008 В логах врагов не видать. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. укажите ссылку на тему в письме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
maxwello Опубликовано 23 октября, 2008 Автор Share Опубликовано 23 октября, 2008 (изменено) карантин выслал!....спасибо всем кто откликнулся.... кстати хотел спросить могет кто знает...если я не буду юзать в настройках kis...iswift и iChecker можно ли удалить файлы fidbox2.dat,fidbox2.idx,fidbox.dat,fidbox.idx? Изменено 23 октября, 2008 пользователем maxwello Ссылка на комментарий Поделиться на другие сайты More sharing options...
upsidicidan Опубликовано 23 октября, 2008 Share Опубликовано 23 октября, 2008 В безопасном режиме - можно, но не нужно, если не сильно мешают. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти