Сделала все как вы сказали, файл отправила. в карантин попал только yk51x86.sys
Сделала все как вы сказали, файл отправила. в карантин попал только yk51x86.sys
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Та-а-к... Какой он, однако ... Ладно, попробуем убить Билла.
AVZ - Файл - Выполнить скрипт:
После перезагрузки посмотрите, что нового попало в карантин. Если есть lzx32.sys - пришлите. И сделайте по новой первый лог AVZ.Код:begin SearchRootkit(True, True); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lzx32.sys',''); QuarantineFile('C:\WINDOWS\system32:lzx32.sys',''); DeleteFile('C:\WINDOWS\system32\lzx32.sys'); DeleteFile('C:\WINDOWS\system32:lzx32.sys'); ExecuteSysClean; RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PE386'); RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PE386'); DeleteService('PE386', true); RebootWindows(True); end.
Говорят, это драйвер сетевой карты. То есть, полезный.Сообщение от Jessika
ничего нового туда не попало((
Лог сделайте, пожалуйста. Надо посмотреть, что получилось.
отправляю
Остался. Попробуем по совету RiC-а из другой темы:
качаете - http://www.uploads.ejvindh.net/Rustbfix.exe запускаете, после перезагрузки повторяете 1-й лог AVZ из правил на проверку, плюс лог который пишет сам Rustbfix
сделала
пришлите вот это:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll',' ');
QuarantineFile('C:\WINDOWS\system32\quartz.dll','' );
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\ W32X86\2\bgsmsnd.exe','');
end.
сделала
Выполните, пожалуйста, еще следующий скрипт:
После перезагрузки пришлите содержимое карантина, если туда что-нибудь попадетbegin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kucynwwm.sys','');
RebootWindows(true);
end.
а у меня карантин за сегодняшний день вообще изчез
Он и должен был быть очищен. А нового ничего не появилось? Выложите, пожалуйста новые логи, начиная с п. 10 правил
Последний раз редактировалось Numb; 20.12.2006 в 17:21.
нет, не появилось
Последний раз редактировалось Jessika; 20.12.2006 в 17:25.
вот выкладываю
Сейчас расскажу что у меня случилось. У меня уже давно глючил Pinnacle Media когда ставила на запись, ставила например на час, а записывал он минуту. Так вот вчера в очередной раз он так сделал и я решила его переустановить и вечером же от него избавилась, а потом шутки ради попробовала запустить игру. И, о чудо! все заработало. Я правда не понимаю, при чем тут был lzx32.sys? Единственное теперь какое то сообщение при запуске вылазит связанное с той программой. Вот что пишет: SQL Server could not find the specified named instance (PINNACLESYS) - please specify the name of a existing instance on the invocayion of sqlservr.exe. и еще вот на что обратила внимание, например подпись pig у меня очень крупными буквами написана и Яндекс стал крупный шрифт показывать, да и на других сайтих такое заметила. (это не после того как я ее стерла появилось, а раньше) , что это такое?
Последний раз редактировалось Jessika; 21.12.2006 в 08:36.
В вашем браузере - меню "Вид" - размер шрифта - а здесь поэкспериментируйте, какой вам лучше подойдет. Скорей всего, стоит крупный сейчас.
Спасибо огромное. Век живи, век учись.
Видимо, остальные проблемы решать самой, как-нибудь.
Остальные это какие?
Уважаемый(ая) Jessika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
