Junior Member
Вес репутации
58
Зависает Инет, медленный NOD
Пмогите в такой ситуации 1) регулярно зависает Инет, 2) при загрузке очень медленно стартует NOD32, 3) временные файлы в папке ТЕМР иногда не удаляются, а потом пропадают сами, 4) Слетел DAEMON Tools пробовал переустановить но итог тот-же unable to add adapter, Viritual SCSI driver not deteced.
Вложения
Последний раз редактировалось Макcим; 21.12.2008 в 18:57 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте IceSword
-Запустите программу.
-Внизу слева выберите меню File.Появится аналог проводника.
-Найдите в нём файл
Код:
C:\WINDOWS\System32\Drivers\ati5ntxx.sys
-Нажмите по нему правой кнопкой мыши и выберите force delete.
-На запрос потверждения ответьте "да".
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ati5ntxx');
DeleteService('ati5ntxx');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8jpxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7uaxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7joxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7fkxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5ouxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4xdxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3rwxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3puxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2kpxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1yexx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0flxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0chxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5ntxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5ntxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0chxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0flxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1yexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2kpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3puxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3rwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4xdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5ouxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7fkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7joxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7uaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8jpxx.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati5ntxx');
BC_DeleteSvc('ati8xdxx');
BC_DeleteSvc('ati8jpxx');
BC_DeleteSvc('ati7uaxx');
BC_DeleteSvc('ati7joxx');
BC_DeleteSvc('ati7fkxx');
BC_DeleteSvc('ati5ouxx');
BC_DeleteSvc('ati4xdxx');
BC_DeleteSvc('ati3rwxx');
BC_DeleteSvc('ati3puxx');
BC_DeleteSvc('ati2kpxx');
BC_DeleteSvc('ati1yexx');
BC_DeleteSvc('ati0flxx');
BC_DeleteSvc('ati0chxx');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36065
Повторите логи по правилам.
Junior Member
Вес репутации
58
Спасибо за помощь. ati5ntxx.sys убило раньше через NOD. Скрипт AVZ прошёл успешно. DAEMON Tools заработал. Вот только карантин пуст. Нормально-ли это?
Да, нормально. Файлов уже небыло на диске, но я всё равно решил закарантинить, мб что-то пропустил.
Сделайте новые логи по правилам . Может быть пациента можно выписывать.
А что с проблемами?
Junior Member
Вес репутации
58
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены