F1 :_)
Процесс ___.SYS в модулях пространства ядра.
Полное сканирование системы проведено DrWeb 5, Kaspersky Virus Removal Tool 7.0 и несколькими другими утилитами - результат "0"
F1 :_)
Процесс ___.SYS в модулях пространства ядра.
Полное сканирование системы проведено DrWeb 5, Kaspersky Virus Removal Tool 7.0 и несколькими другими утилитами - результат "0"
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам...Код:begin QuarantineFile('c:\temp\5EicOVR9.sys',''); QuarantineFile('c:\temp\SYBDNKEQVEMK.exe',''); QuarantineFile('c:\temp\OWQBG.exe',''); QuarantineFile('c:\temp\JZTTBJBEWAPT.exe',''); QuarantineFile('c:\temp\BEGTAXL.exe',''); QuarantineFile('c:\temp\AXJYQEDIVMSXT.exe',''); end.
+ пофиксите все записи О15 в Хайджеке - Trusted нужно пользоваться только для действительно Trusted и в исключительных случаях.
После скрипта Гриши:
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Очистите темп-папки, кэш проводников и корзину (CCleaner + ClearProg).
6. Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
LogMeIn не отключен - пациент дома, я на работе :)
Скачайте IceSword , поищите и скопируйте файл:
Скопированные с помощью IceSword файл сохраните и пришлите по правилам.Код:C:\WINDOWS\system32\DarkSpyKernel.sys
Не находит.
DarkSpy у меня есть оригинал :_)
Информацию получил отсюда: http://www.antirootkit.com/software/DarkSpy.htm
Ссылка там мертвая, качал по моему с рапиды в попытке полечить свою проблему
Файл выкладывать?
Отправил
Файлы чистые...
Значит не оно...что делать? Процесс так и висит, на ночь ставил очередную полную проверку системы - тишина...
Это нормально...
Будем жить долго и счастливо....в дружной компании нашей общей бот-сети? :_)
А если серьезно - новых предложений нет?
Такое часто в логах, но это не вредонос....sys
ок, спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) akspb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.