Ого, остатки как минимум от 3 антивирусов... Еще бы не тормозил.
Кроме того, остался C:\WINDOWS\system32\drivers\i386p.sys его нужно прислать нам, а потом удалить.
Ого, остатки как минимум от 3 антивирусов... Еще бы не тормозил.
Кроме того, остался C:\WINDOWS\system32\drivers\i386p.sys его нужно прислать нам, а потом удалить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
уже посылал.
На момент начала торможения был только Symantec
i386p.sys удалил? Проблемы остались или нет?
Удаляю, а он заново появляется
c:\program files\messenger\msmsgs.exe вот этот файл нужно прислать
посылаю
А так же пришли
c:\program files\msn messenger\msnmsgr.exe
А i386p.sys когда появляется, сразу или через время?
Послал. Появляется после перезагрузки, но в папке его не видно. После того, как драивер удаляем с помощью АВЗ, он появляется в папке, удаляю оттуда. Перезагрузка - появился заново.
Как делаю:
Включаю АВЗ --- Модули пространственного ядра --- Добавляю в карантин --- Диспетчер служб и драиверов --- Копирую в карантин --- Останавливаю драивер --- Удаляю его --- Удаляю из папки C:\WINDOWS\system32\drivers
To Geser
i386p.sys пришел 20 января. Ответ лаборатории Dr.Web:
Trojan.Spambot
To KIKUNG
Востановление системы отключили?
Да!
1. Файл не пришел.
2. Попробуй после удаления i386p.sys сделать лог исследования системы АВЗ. Может он прячет что-то.
И еще нужны файлы:
sptd.sys
C:\Program Files\Stardock\Object Desktop\ThemeManager\WBlind.dll
Посылаю
sptd.sys никак не тронуть - пишет, что используется. Пробовал выключить через АВЗ - никакого результата.
О, что-то интересное появилось.
Пришли
C:\DOCUME~1\user\LOCALS~1\Temp\CmdLineExt02.dll
msctl32.dll
C:\WINDOWS\system32\symsvcsa.exe
sptd.sys в защищённом режиме тоже скопировать не выходит?
конечно, интересное. msctl32.dll - это и есть подбрасывальщик i386p.sysСообщение от Geser
Интересно, а в предыдущем логе его не было. Драйвер его маскирует что-ли?
Насчет sptd.sys - разобрался - это был от Вирутального ROMa
В любом случае я Вам его посылаю все-таки!
C:\WINDOWS\system32\symsvcsa.exe не нашел
msctl32.dll пока на всякий случаи выгрузил, но если надо могу обратно засунуть, сам фаил у меня остался.
Последний раз редактировалось KIKUNG; 24.01.2006 в 22:32.
msctl32.dll - SpamTool.Win32.Mailbot.ad его нужно удалить, а потом прибить i386p.sys На этом всё длжно закончиться
CmdLineExt02.dll отправил на проверку, как будет ответ - напишу.
Как удалить msctl32.dll? Через команду regsvr32 -u C:\WINDOWS\system32\msctl32.dll не хочет
Пробовал и в safe mode
В АВЗ отложенным удалением.
Уважаемый(ая) KIKUNG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
