Здравствуйте! Посмотрите пожалуйста, все ли нормально с компом. Беспокоят фразы в avz типа \FileSystem\ntfs[IRP_MJ_CREATE] = 852E91F8 -> перехватчик не определен. Спасибо.
Здравствуйте! Посмотрите пожалуйста, все ли нормально с компом. Беспокоят фразы в avz типа \FileSystem\ntfs[IRP_MJ_CREATE] = 852E91F8 -> перехватчик не определен. Спасибо.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\Windows\temp\IJSTD.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Это нормально, от программы эмуляции дисков.
сделал
Всё нормально с quarantine.zip ?
Новые логи...
В логах не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Файл сохранён как 100802_194941_virusinfo_files_AMD_4c56e91534b06.zi p
Размер файла 22997907
MD5 839debf5d01a49cf37ff616c59bc96a3
Ну вообщем спасибо, тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) am80zx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.