Избавился от Kido, но есть еще что-то. Помогите.
Проверка в безопасном режиме CureIt'ом не проходит.
Избавился от Kido, но есть еще что-то. Помогите.
Проверка в безопасном режиме CureIt'ом не проходит.
Conexant - вот такой модем у Вас есть?
выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); DeleteService('UIUSys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да такое есть, драйвер для ноута Acer aspire 5520G (C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe)
Добавлено через 4 минуты
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504450 (284)
Функция NtCreateKey (29) перехвачена (80623786->B7EA70E0), перехватчик spjs.sys
Функция NtEnumerateKey (47) перехвачена (80623FC6->B7EC5CA4), перехватчик spjs.sys ............
По логам в этом месте имя файла перехватчика меняется при перезагрузках....
При выполнении скрипта в карантине пусто...
Последний раз редактировалось Seignior; 23.04.2009 в 17:10. Причина: Добавлено
Это Даемон шутит так с sp*.sys
Тогда скрипт не выполняйте, если такой модем есть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Seignior, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.