Сего дня крайне модной стала тема W32Ctrl.dll и wowfx.dll, а так же аддитивы к ним как то BN2,3... .tmp Началось с того, что свойства mp3 файлов перестали показыватся. А портом уже все описанные гражданими симптомы. Чистил пол дня вчерашнего и сегодняшний (6.04), но в силу явного недостатка мозгов, суток с небольшим оказалось мало. Буду очень рад принять помощь интеллектуально развитых камрадов.
Последний раз редактировалось Shu_b; 06.04.2008 в 19:54.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Таки значит скрипт выполнил, BNB.tmp в процессах есть, и такая особенность - не знаю связанно ли - сразу после загрузки в диспетчере не показываются имена учеток, от которых процесс запущен. Проявляются много позже.
ЗЫ загрузил карантин как требуется
Последний раз редактировалось godpapa; 06.04.2008 в 20:49.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Bfi36.sys и если есть - удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Много раз при проверке\лекчении и анализа (2 и 3 стандартные скрипты) выскакивал bsod, причем при послдеующей загрузке никакой мессаги не выказал, ну да ладно. ezpinst.exe я удалил айссвордом. После перезагрузки залез в службы, система оповещения оказалась выключена, а служба брандмауэра отсутствует как таковая. После некскольких бсодов логи таки создал.
ЗЫ Ксатати, как тут респекты высказывать хэлперам? А то я бы уже без поддежки копировал бы через линух файлы, и форматил хард.
Логи почти чистые. Почти - потому что у Вас есть C:\Program Files\Bonjour\ Почитайте по этому поводу: http://forum.rudtp.ru/showthread.php?t=29833
Выполните на всякий случай пункт 2 правил.
Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
Понадобится установочный диск Windows.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: