-
Junior Member
- Вес репутации
- 53
FAR ошибка в ntdll.dll. Вирус?
Добрый день. В последнее время FAR многое не даёт сделать, что-либо записать, зайти в директории, запустить какую-либо программу. Что именно трудно понять, каждый раз по-разному. FAR закрывается, вываливаясь следующей ошибкой (прикрепил), ругается на ntdll.dll или conhost.exe. У меня Windows 7. Появилось дня 3-4 назад.
Просканировал, логи прикрепил. Посмотрите пожалуйста. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\maku\AppData\Local\Temp\~DFE55A0B0A92AD9D07.TMP','');
QuarantineFile('C:\Users\maku\AppData\Local\Temp\~DFA954B5CB86543071.TMP','');
QuarantineFile('C:\Users\maku\AppData\Local\Temp\~DF978AAF9C27FBCAFE.TMP','');
QuarantineFile('C:\Users\maku\AppData\Local\Temp\~DF7C35F34B02CF121F.TMP','');
QuarantineFile('C:\Users\maku\AppData\Local\Temp\~DF5B6A3A9A3F133B7A.TMP','');
QuarantineFile('C:\Users\maku\AppData\Local\Temp\~DF1B54F36090A8A569.TMP','');
DeleteFileMask('C:\Users\maku\AppData\Local\Temp\','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за ответ. Но анализируя систему сразу после публикации логов, я тоже обнаружил подобные временные файлы, которые я благополучно удалил. Может и неправильно, но... Переустановил FAR, и всё работает.
проанализировав логи самостоятельно, я уже ничего такого подозрительного не нашёл.
Я записался в студенты, поэтому буду внимательнее подходить к своим вопросам и результатам.
Спасибо.