Andrew66 Опубликовано 14 мая, 2008 Жалоба Поделиться Опубликовано 14 мая, 2008 Проверьте пож Логи Открываю новую тему из "старой" Замучало сообщение "Потенциально опасное ПО Invared" Один процесс пытается внедриться в другой что делать? Как этого звря убить??? :) hijackthis_1.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis_1.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 14 мая, 2008 Жалоба Поделиться Опубликовано 14 мая, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('D:\WINDOWS\System32\ElkCtrl.exe','');QuarantineFile('D:\WINDOWS\System32\LVCOMSX.EXE','');QuarantineFile('D:\WINDOWS\system32\kavo.exe','');DeleteFile('D:\WINDOWS\system32\kavo.exe');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll Повторите лог virusinfo_syscheck В данном случае можно нажать разрешить Касперский ругается на драйвер мыши. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew66 Опубликовано 14 мая, 2008 Автор Жалоба Поделиться Опубликовано 14 мая, 2008 (изменено) Подскажите а как это профисить... Пофиксить в HijackThis следующие строчки Код O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll Я видимо еще не все понимаю... Я думаю это не драйвер мыши а скорее всего камеры на БУКе i Уведомление:Не надо больших цитат....смысл сообщения теряется Изменено 14 мая, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew66 Опубликовано 14 мая, 2008 Автор Жалоба Поделиться Опубликовано 14 мая, 2008 Профиксил (я так думаю) высылаю Syscheck :) virusinfo_syscheck.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 14 мая, 2008 Жалоба Поделиться Опубликовано 14 мая, 2008 Подскажите а как это профисить... Пофиксить в HijackThis следующие строчки Я видимо еще не все понимаю... Как фиксить подробно объяснено здесь. Надо бы это в правила подраздела добавить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 14 мая, 2008 Жалоба Поделиться Опубликовано 14 мая, 2008 (изменено) Надо бы это в правила подраздела добавить Вечером добавлю в FAQ или правила. Получил карантин там чисто. В логах тоже чисто, какие еще проблемы? Изменено 14 мая, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew66 Опубликовано 15 мая, 2008 Автор Жалоба Поделиться Опубликовано 15 мая, 2008 Вечером добавлю в FAQ или правила. Получил карантин там чисто. В логах тоже чисто, какие еще проблемы? замучала эта приблуда "Потенциально опасно ПО Invader... Процесс.... пытается внедриться в процесс.... Как с ним бороться??? :blush2: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 мая, 2008 Жалоба Поделиться Опубликовано 15 мая, 2008 (изменено) Посмотреть, что за процес, если он легитивный, то создать разрешающее правило. Проактивка балует и пока не пройдет цикл обучения она будет реагировать почти на все. Изменено 15 мая, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.