-
Junior Member
- Вес репутации
- 59
srosa.sys: Старый рецепт не помог
Здравствуйте, обнаружились те же симптомы, что и в топике http://virusinfo.info/showthread.php?t=18953
Не запускается ни одна из лечилок, safe mode уводит в синий экран и мгновенный reboot.
Проделали все процедуры, что рекомендовались в правилах и в вышеуказанном топике (даже не в одном).
После перезагрузки всё возвращается на круги своя, IceSword (запускается только с флешки и переименованный), показывает в списке около десятка Message Hooks, ссылающихся на windows\system32\drivers\srosa.sys, при этом физически файла не существует, также не существует и остальных из списка, т.к. их мы удалили до этого:
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
При удалении хуков удается запустить сканеры в штатном режиме, но поиск ни к чему не приводит, все сканеры заявляют, что комп чист.
Проблема возникла на рабочем компе (этот, слава богу, в порядке).
Пожалуйста, помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Необходимо зайти через консоль востановления или ливСД и удалить
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Добавлено через 1 минуту
При удалении хуков удается запустить сканеры в штатном режиме
Если удалось запустить AVZ то давайте логи
Последний раз редактировалось akoK; 03.03.2008 в 22:20.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Сообщение от
akoK
Необходимо зайти через консоль востановления или ливСД и удалить
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Добавлено через 1 минуту
Если удалось запустить AVZ то давайте логи
Спасибо, проблему решили самостоятельно (процесс не видел...).
-
Сделайте логи. Посмотрим, действительно ли всё.
-