maxwello Опубликовано 22 октября, 2008 Опубликовано 22 октября, 2008 (изменено) не могу понять стоит kis 2009 базы всегда свежие нашел (Heur.Trojan.Generic mssrv32.exe) отправил на карантин и что дальше делать с этим файлом и почему антивир не словил его на подступе к компу cвоей эвристикой? Изменено 22 октября, 2008 пользователем maxwello
maxwello Опубликовано 22 октября, 2008 Автор Опубликовано 22 октября, 2008 при трех ререзагрузках компа этот mssrv32.exe словно как колобок убежал с карантина в системную папку...я опять его посадил на карантин и что с этим делать?
Falcon Опубликовано 22 октября, 2008 Опубликовано 22 октября, 2008 (изменено) Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\drivers\msupdate.sys',' '); DeleteFile('c:\windows\system32\drivers\msupdate.sys'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи... Изменено 22 октября, 2008 пользователем Falcon 1
maxwello Опубликовано 23 октября, 2008 Автор Опубликовано 23 октября, 2008 (изменено) Falcon а вообще перед скриптами в AVZ нужно ли с карантина выпустить этот mssrv32.exe или разницы нет где он сидит? кстати проверил на http://www.kaspersky.ru/scanforvirus ( mssrv32.exe ) тел вируса не обнаружено и каспер его не детектит уже а на http://virusblokada.ru/online/ то же (mssrv32.exe) пишет Malware-Cryptor.Win32.General.3! эх если б кто помог... Изменено 23 октября, 2008 пользователем MiStr
ТроПа Опубликовано 23 октября, 2008 Опубликовано 23 октября, 2008 В логах врагов не видать. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. укажите ссылку на тему в письме.
maxwello Опубликовано 23 октября, 2008 Автор Опубликовано 23 октября, 2008 (изменено) карантин выслал!....спасибо всем кто откликнулся.... кстати хотел спросить могет кто знает...если я не буду юзать в настройках kis...iswift и iChecker можно ли удалить файлы fidbox2.dat,fidbox2.idx,fidbox.dat,fidbox.idx? Изменено 23 октября, 2008 пользователем maxwello
upsidicidan Опубликовано 23 октября, 2008 Опубликовано 23 октября, 2008 В безопасном режиме - можно, но не нужно, если не сильно мешают.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти