При полном санировании аваст обнаружил эксплойты LSASS exploit и DCOM эксплойт.Даже при запуске от админа васт не может их удалить,Выдает ошибку в отказе доступа
Помогите с проблемой.
Сначала скриншоты покажите, затем:
http://s017.radikal.ru/i401/1207/3e/d3a2c2a63f27.jpg
как и просили,но для чего написанные в вашей теме действия делать я не понимаю.В смысле зачем сканировать все.
Artten
Отказ в доступе может быть вызван тем, что эти заражённые элементы могут быть загружены и учавствовать в действующих процессах операционной системы. Этого можно избежать, если применить сканирование при загрузке в Авасте. Вы использовали этот способ сканирования? Если нет, то прежде всего проведите его, а для всех обнаруженных заражений выбирайте опцию “Отправить в хранилище”.
Если заражения не будут удалены, то проведите сканирование своего компьютера, как Вам уже сказал Severnyj. Это нужно во-первых, для определения полного перечня проблем, во-вторых, для глубокого антивирусного сканирования, и в-третьих, для удаления остатков заражений в реестре и процессах.
Artten, файл hosts чистый?
Я его удаляю переодически когда в Battlefield3 не заходит.Думаешь проблема в нем?
P.S сделал сканирование при загрузке,поставил на помещение в карантин,в карантине что было до этого то и осталось-без прибавления.
Если у Вас обнаруживаются эксплоиты, значит заплатки от этих уязвимостей не установлены обновляйте Windows затем готовьте логи.
Если хостс-файл постоянно меняется - как думаете, что это значит?
А нельзя прямо сказать?Без наводящиих вопросов,особенно если они неясны.
Artten, советую познакомиться со сканером COMODO Cleaning Essentials 2.5.242177.201
Сам сканер очень хорош, особенно если после сканирования согласиться на предложение перезагрузиться. Но в данном случае посоветую воспользоваться очень интересной утилитой Killswitch (она в архиве со сканером). Запускаете утилиту- Инструменты-Быстрое устранение неполадок- и там сможете легко исправить изменения связанные с безопасностью системы. (в том числе исправляет хостс файл)
Кроме этого в главном окне Killswich покажут все активные процессы, есть ли опасные и неизвестные.
скачать:
http://download.comodo.com/cce/download/setups/cce_2.5.242177.201_x32.zip
http://download.comodo.com/cce/download/setups/cce_2.5.242177.201_x64.zip
http://support.microsoft.com/kb/972034/ru#top
А на счет вашего сканера извините не уверен в источнике.
восстановить можно и ручками. Информацию об отзывах утилиты можете найти в инете.
А винду обновлять стоит, тогда и проблемы бы такой не было.
Он у меня сам обновляется.При скане на загрузке вирусы не найдены.Можно уже выдохнуть да?
А я бы очень подумала прежде чем пользоваться этой утилитой - на некоторых компьютерах она действует хуже смерча. :
Я Вам послал сообщение по вопросу файла hosts .Наверху страницы увидите в личных сообщениях.
Я криворук на изменение комманд,я воспользовался Fix it от саппорта майкрасофт.
Разницы не почувствовал пока но думаю врядли своими изменениями смогу что-то хорошее сделать.
Lsass.exe - системный процесс Windows. Процесс LSASS нельзя завершить из диспетчера задач.
[suspicious]Внимание![/suspicious] Некоторые вирусы имитируют процесс lsass.exe, заменяя в своем названии первую строчную L на прописную I, выглядящую похоже. Такие процессы необходимо остановить и произвести вирусное сканирование в безопасном режиме.
В случае, если система сообщает о неожиданном завершении процесса lsass, компьютер, вероятно, был подвержен атаке сетевого червя
Модуль запуска процессов DCOM-сервера (DCOM Server Process Launcher). Обеспечивает запуск для служб DCOM. Имя службы в реестре: DcomLaunch. Выводимое имя: DCOM Server Process Launcher. Тип запуска - Автоматически.
Состояние файла Hosts лучше всего проверять при помощи AVZ, если он изменен, то AVZ предложит его исправить