-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
во первых, у вас старая версия антивируса,
во вторых, с оутпостом бывает плохо уживается касперский.
в третьих, отключите оутпост и касперского и выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\Installer\4e96ab.msi','');
QuarantineFile('C:\WINDOWS.0\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS.0\0\system32\BOOTVID.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\DRIVERS\CLASSPNP.SYS','');
QuarantineFile('c:\windows.0\explorer.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21458
-
-
Junior Member
- Вес репутации
- 59
1. Cкрипт запустил, карантин загрузил(Файл сохранён как 080413_151412_virus_48026994bceac.zip). спасибо.
2. Нужно немедленно устанавливать Антивирус Касперского 7.0 ??? (Я думал, что главное сигнатуры обновить...)
3. HijackThis: я ничего не профиксил, ибо не знал что именно надо...
PS Спасибо!!!
-
во первых ...
C:\WINDOWS.0\system32\DRIVERS\tcpip.sys
c:\windows.0\explorer.exe - чистые ...
во вторых ... вы не правильно думали дело не только в сигнатурах
в третьих ... фиксить никто и не просил ..
в четвертых переустановите драйвера на чипсет ...
в пятых BOOTVID.dll -поищите при помощи авз , если найдется пришлите по правилам ...
-
-
Junior Member
- Вес репутации
- 59
Нашел BOOTVID.dll - Файл сохранён как 080413_164051_virus_48027de371271.zip
Обновление драйвера в процессе...
-
Карантин пришёл пустой. Искали АВЗ сервис--поиск файлов на диске?
-
Junior Member
- Вес репутации
- 59
Да, именно так.
Пpoтoкoл Haйдeнныe фaйлы
I Фaйл Paзмep Дaтa coздaния - Дaтa мoдификaции
C:\WINDOWS\system32\bootvid.dll 12288 04.08.2004 15:00:00 04.08.2004 15:00:00
C:\WINDOWS.0\system32\bootvid.dll 12288 04.08.2004 15:00:00 04.08.2004 15:00:00
C:\WINDOWS.0\system32\dllcache\bootvid.dll 12288 04.08.2004 15:00:00 04.08.2004 15:00:00
Последний раз редактировалось greg002; 14.04.2008 в 02:10.
Причина: добавил результат поиска
-
Попробуйте всех троить добавить в архив вручную, под пароль virus и загрузите по ссылке вверху страницы.
-
Junior Member
- Вес репутации
- 59
Сделано вручную:
Файл сохранён как 080413_172945_virus_4802895931306.zip
-
присланные файлы чисты ....
-
-
Junior Member
- Вес репутации
- 59
Обновил каспера, проверил снова... и ничего...
Обновил драйвера, причем не только чипсета, специальной программой...
Обновил винддовс...
А проблема как была так и осталась, причем она есть даже в режиме загрузки safe (безопасном)... . Я в шоке. Что делать не знаю. Ой как мне не хочется переустанавливать виднду!!!
Помогите! Пожалуйста.
-
диспетчер устройств - первичный канал IDE - свойства - дополнительные параметры - текущий режим передачи данных какой ?
-
-
Junior Member
- Вес репутации
- 59
Уcтpoйcтвo 0
Tип уcтpoйcтвa: Aвтoвыбop
Peжим пepeдaчи: DMA, ecли дocтупнo
Teкущий peжим пepeдaчи: Peжим PIO
Уcтpoйcтвo 1
Tип уcтpoйcтвa: Aвтoвыбop
Peжим пepeдaчи: DMA, ecли дocтупнo
Teкущий peжим пepeдaчи: Peжим ультpa DMA: 2
-
Сообщение от
greg002
Уcтpoйcтвo 0
Teкущий peжим пepeдaчи: Peжим PIO
что и требовалось доказать ...
попробуйте удалить IDE контролёр из диспетчера устройств ... перегрузитесь ... вставте диск с драй верами в дисковод ... должно все правильно установиться ...
-
-
Junior Member
- Вес репутации
- 59
-
http://www.agnitum.ru/support/kb/art...0030&lang=ru#9
скачайте свежие драйвера для вашей мат платы ... и установите ...
-
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 24
- В ходе лечения вредоносные программы в карантинах не обнаружены
-