Всё началось с Internet Explorer 7, я его установил как обновление дней 10 назад. Вчера вдруг она перестала работать.Установил Opera,программа нормально работает.Переустановил Internet Explorer 7,но всё тоже самое.У меня антивирус Касперского 6,я вспомнил-он предупреждал меня за день до этого случая о том,что при запуске Explorer 7 происходит подозрительный запуск приложений и обмен информацией с подозрительными сайтами.Я тогда на это внимания не обратил.Теперь у меня возникли подозрения о наличии вируса (или что-то подобного) на моём компьютере.Я выполнил инструкцию по сбору отчётов,прошу мне помочь разобраться - верны ли мои подозрения или нет?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В карантине путь к нему показан так:
\??\С:WINDOWS\sistem32\drivers\spar.sys
\??\C:WINDOWS\sistem32\drivers\spar.sys
\??\C:WINDOWS\sistem32\spar.sys
\??\C:WINDOWS\sistem32\spar.sys
Последний раз редактировалось Gro; 23.12.2007 в 14:49.
Причина: Добавлено
Сделайте в AVZ:
1. Файл - Стандартные скрипты - #1 - Выполнить.
2. Сервис - Поиск файлов на диске, отметить область поиска диск С, ввести имя файла spar.sys, нажать Пуск.
Если найдется что-то - добавить в карантин и прислать.
Интересный у вас случай, однако
Выполните вот такой скрипт:
Код:
var
i,j:integer;
fname:string;
begin
ClearQuarantine;
for i:=Ord('a') to Ord('z') do
for j:=Ord('a') to Ord('z') do
begin
fname:='sp'+Chr(i)+Chr(j)+'.sys';
if fname<>'sptd.sys' then
begin
QuarantineFile('C:\Windows\system32\drivers\'+fname,'');
QuarantineFile('C:\Windows\system32\'+fname,'');
DeleteFile('C:\Windows\system32\drivers\'+fname);
DeleteFile('C:\Windows\system32\'+fname);
end;
end;
end.
Если карантин окажется не пустой, пришлите по правилам.
После этого делайте новые логи.
var
i,j:integer;
fname:string;
param:string;
param1:string;
begin
ClearQuarantine;
for i:=Ord('a') to Ord('z') do
for j:=Ord('a') to Ord('z') do
begin
fname:='sp'+Chr(i)+Chr(j)+'.sys';
if fname<>'sptd.sys' then
begin
param:='C:\Windows\system32\drivers\'+fname;
param1:='C:\Windows\system32\'+fname;
QuarantineFile(param,'');
QuarantineFile(param1,'');
DeleteFile(param);
DeleteFile(param1);
end;
end;
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: