Jump to content
СофтФорум - всё о компьютерах и не только

Проверте пож ЛОГи


Recommended Posts

Проверьте пож Логи

Открываю новую тему из "старой" Замучало сообщение "Потенциально опасное ПО Invared"

Один процесс пытается внедриться в другой что делать? Как этого звря убить??? :)

Invader_920.JPG

hijackthis_1.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

post-67429-1210756293_thumb.jpg

hijackthis_1.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('D:\WINDOWS\System32\ElkCtrl.exe','');QuarantineFile('D:\WINDOWS\System32\LVCOMSX.EXE','');QuarantineFile('D:\WINDOWS\system32\kavo.exe','');DeleteFile('D:\WINDOWS\system32\kavo.exe');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll 

Повторите лог

virusinfo_syscheck

В данном случае можно нажать разрешить Касперский ругается на драйвер мыши.

Link to comment
Share on other sites

Подскажите а как это профисить...

Пофиксить в HijackThis следующие строчки

Код O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll

Я видимо еще не все понимаю...

Я думаю это не драйвер мыши а скорее всего камеры на БУКе

i

Уведомление:

Не надо больших цитат....смысл сообщения теряется

Edited by akoK
Link to comment
Share on other sites

Подскажите а как это профисить...

Пофиксить в HijackThis следующие строчки

Я видимо еще не все понимаю...

Как фиксить подробно объяснено здесь. Надо бы это в правила подраздела добавить.

Link to comment
Share on other sites

Надо бы это в правила подраздела добавить

Вечером добавлю в FAQ или правила.

Получил карантин там чисто.

В логах тоже чисто, какие еще проблемы?

Edited by akoK
Link to comment
Share on other sites

Вечером добавлю в FAQ или правила.

Получил карантин там чисто.

В логах тоже чисто, какие еще проблемы?

замучала эта приблуда "Потенциально опасно ПО Invader...

Процесс.... пытается внедриться в процесс....

Как с ним бороться??? :blush2:

Link to comment
Share on other sites

Посмотреть, что за процес, если он легитивный, то создать разрешающее правило. Проактивка балует и пока не пройдет цикл обучения она будет реагировать почти на все.

Edited by akoK
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...