08.10.2010, 20:33 | #3 (ссылка) |
Эксперт
|
и появилась какая то папка которую он и определяет. пытаюсь удалить пишет файл csrcs не может быть удален
---------- Добавлено в 19:29 ---------- Предыдущее сообщение было написано в 19:21 ---------- вот он http://exfile.ru/130213 ---------- Добавлено в 19:33 ---------- Предыдущее сообщение было написано в 19:29 ---------- и еще какой то DCOM Exploit появился в истерике антивирусника |
08.10.2010, 20:41 | #4 (ссылка) |
Мастер
|
выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svchost.exe'); TerminateProcessByName('c:\program files\safesurf\csrss.exe'); DeleteFile('c:\windows\svchost.exe'); DeleteFile('c:\program files\safesurf\csrss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Explorer'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
08.10.2010, 21:02 | #5 (ссылка) |
Эксперт
|
вот http://exfile.ru/130214
---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:48 ---------- и еще вопрос можно ли удалить теперь эту папку?? |
08.10.2010, 21:46 | #9 (ссылка) |
Эксперт
|
удалил, спасибо. только откуда он взялся.....???вот в чем вопрос
---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:21 ---------- еще один вопрос, иногда когда сижу в интернете антивирус блокирует DCOM Exploit, что это может быть |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Win32/Rootkit.Agent.NIJ trojan | sergm | Безопасность | 38 | 20.03.2009 17:25 |