сабж
сабж
плюс появилось неизвестное устройство "unknown" и предлагается к нему поставить драйвер.
да, ещё. система русская, но тултип в трее и текст в окне с предложением указать путь к драйверу - на английском
Выполнить скрипт:
Повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\lqjvfzir.sys',''); DeleteService('lqjvfzir'); BC_DeleteSvc('lqjvfzir'); QuarantineFile('d:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\uxtdapog.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\lqjvfzir.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\lqjvfzir.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
новые логи + карантин прислать не удаётся, сообщает что данный файл уже был загружен
Вложение 213753
Вложение 213754
Вложение 213755
в безопасном режиме так и не загружается
Последний раз редактировалось darcheg; 03.02.2010 в 19:09.
AVZ - Файл - Восст. системы - п.10 отметить и выполнить.
Упустил я этот момент.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) darcheg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.