Kernel debugger must be deactivated

[mur]

AVZ выдает подозрение на троянскую dll, Daemon Tools говорит "Kernel debugger must be deactivated" (а до этого компьютер мог нормально работать только в безопасном режиме, а в обычном просто зависал по непонятным причинам; вообще это уже было у кого-то в 2006-м году, но DrWeb ничего сделать не может). Скорей всего заражен и svchost.exe (в диспетчере задач этот процесс в количестве 5-ти шт., разве так должно быть?)

[Rene-gad]

http://virusinfo.info/showthread.php?t=1235

[mur]

.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
 DeleteFile('msansspc.dll');
 DeleteFile('digeste.dll');
 DeleteFile('crypts.dll');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_DeleteSvc('i386si');
 BC_DeleteSvc('netsik');
 BC_DeleteSvc('VIDEO');
 BC_DeleteSvc('FCI');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Пофиксите в HijackThis:

O20 - AppInit_DLLs: vmmreg32.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)

4. Повторите логи.

[mur]

Вот.

[Rene-gad]

Ничего подозрительного в логах. Сервис Пак 3 и последующие патчи поставьте.