данная прога каждый раз проактивной защитой заносится в непроверенные. а в логах попытка доступа к файлу в папке system32. пробовал все настройки для rundll32.exe, не помогает. жаль нет списка исключений что делать?
- версия cis 4.1.150349.920
- cpu intel i3 m330
- windows xp sp3 russian
- cis 4.1 avg 9.0
- при загрузке ОС приложение rundll32.exe, подписанное Microsoft corp., запускается в sandbox, и попадает в список файлов ожидающих решения.
- занес в список безопасных файлов, в проактивной защите поставил настройку trusted application.
- firewall и d+ стоят в режиме обучения с максимальным оповещением.
D+ advanced настройка контроля исполнения файлов стоит агрессивный и галка обнаруживать внедрение shell-кода. Настройка мониторинга все пункты, обшие настройки: доверять приложениям, блокировать неизвесные запросы, создавать правила.
- аккаунт системного администратора
Возможно, имеет смысл отправить rundll32.exe на проверку на virustotal.com. Заражены могут быть даже системные файлы. У меня недавно services.exe инфицировался, довелось перезагружаться в Linux, копировать этот файл с чистой машины и записывать поверх заражённого. Чтобы всю винду не сносить и диск не форматировать.
Также рекомендую зайти на диски из Linux и вычистить все exe и dll из папок System Volume Information (для XP, как они в семёрке называются, не в курсе) на каждом разделе жёсткого диска. Без этой меры любое лечение насмарку. Потом можно будет создать новую точку восстановления системы - уже очищенной.
если на то пошло я лучше на virusinfo напишу. как раз там обучение прохожу.
2 антивируса из всех заподозрили в нем вирус в остальных чист
А если попробовать отправить на проверку rundll32.exe с другой машины? Если тоже заподозрят, то это ложные срабатывания. Если нет, то первый rundll32.exe наверняка того… модифицирован.
попробую отправить касперскому