Показано с 1 по 5 из 5.

spbc.sys (заявка № 52309)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2009
    Сообщений
    3
    Вес репутации
    27

    Exclamation spbc.sys

    думаю вирус, сильно нагружает комп, постоянно горит красная лампочка на системнике, при попытки удалить через АВЗ, без скрипта, вирус просто поменял имя на другое...я думаю может возникнуть проблема при удаление, так как при перегрузке меняет имя...
    Стало заметно, когда винда грузилась 2-3 минуты...
    В ХайЖеке - clientwin2k, runpadshell - это админские проги
    Вложения Вложения
    Последний раз редактировалось cyberfox; 17.08.2009 в 21:55.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это скорее всего детеныш от Даемон Тулс.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512');
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2009
    Сообщений
    3
    Вес репутации
    27
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это скорее всего детеныш от Даемон Тулс.
    А по логам ничего не видно, почему так начал камп тупить?

    Добавлено через 4 минуты

    При попытки сделать скрипт, выдало ошибку
    route.exe
    Тоесть оно не добавилось в карантин

    Добавлено через 18 минут

    Не добавляеться в карантин, так как не может его удалить... я говорю это не вирус... это админская прога
    Последний раз редактировалось cyberfox; 17.08.2009 в 22:29. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Если карантин пуст, ничего отсылать не надо.

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2009
    Сообщений
    3
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    Если карантин пуст, ничего отсылать не надо.

    Сделайте новые логи
    ок, только это займет около 2 часов... камп тупит(

  • Уважаемый(ая) cyberfox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00255 seconds with 20 queries