Здравствуйте дорогие специалисты! Спасибо большое за то что помогаете нерадивым юзерам найти путь истинный. Помогите пожалуйста вылечить непонятный вирус (АВЗ выделяет красным)
Здравствуйте дорогие специалисты! Спасибо большое за то что помогаете нерадивым юзерам найти путь истинный. Помогите пожалуйста вылечить непонятный вирус (АВЗ выделяет красным)
Я плохого в логах не увидел. Какой файл AVZ выделяет красным?
Если вот этот: spme.sys, то это от Даемона.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за то, что нашли время посмотреть; вот пример из отчета AVZ:
1.2 Поиск перехватчиков API, работающих в KernelMode
Функция NtCreateKey (29) перехвачена (80622048->F73060E0), перехватчик spjj.sys
Функция NtEnumerateKey (47) перехвачена (80622888->F7323CA2), перехватчик spjj.sys
Функция NtEnumerateValueKey (49) перехвачена (80622AF2->F7324030), перехватчик spjj.sys
Функция NtOpenKey (77) перехвачена (806233DE->F73060C0), перехватчик spjj.sys....
И еще
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8497F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8497F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8497F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8497F1F8 -> перехватчик не определен
Это эмулятор дисков...
Спасибо за помощь, успехов и процветания вам и вашему ресурсу.
Уважаемый(ая) ace224, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.