эмуляторов CD не наблюдается, машина тормозит, помогите разобраться.
эмуляторов CD не наблюдается, машина тормозит, помогите разобраться.
Последний раз редактировалось Stepanyuk; 18.07.2009 в 20:32.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\System32\sfc_os.dll',''); QuarantineFile('C:\WINDOWS\system32\xpsp2res.dll',''); QuarantineFile('C:\WINDOWS\system32\USER32.dll',''); QuarantineFile('C:\WINDOWS\system32\sxs.dll',''); QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll',''); QuarantineFile('C:\WINDOWS\system32\SHELL32.dll',''); end.
Файл сохранён как 090718_213243_Quarantine_4a62073b17645.zip
Размер файла 15886467
MD5 a0e293e6a873665f1b7a89dcfc133c20
Вот, может это поможет...
Последний раз редактировалось Rene-gad; 18.07.2009 в 21:46. Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
up
Один файл на исследовании, остальные чистые
Ожидайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
могу логи GMER-а выслать, там тоже непонятки...
Прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот...
И что здесь необычного?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
какие-то ссылки на несуществующий файл spcc.sys
Код:---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 867DA2D8 IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F770F040] spcc.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F770F13C] spcc.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F770F0BE] spcc.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F770F7FC] spcc.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F770F6D2] spcc.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 865D02D8
Последний раз редактировалось Stepanyuk; 20.07.2009 в 12:27.
sp**.sys - это от эмулятора дисков. Имя после каждой перезагрузки новое.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
так эмуляторов не установлено, может были когда-то, как почистить эти хвосты?
up
ну что там?
Чисто.
Эмулятор привода CD идет в составе многих пиратских сборок Windows.
Обновите Java.
Пришлите файлтак, как написано в приложении 2 Правил.Код:C:\WINDOWS\System32\Drivers\sptd.sys
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Stepanyuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.