-
Junior Member
- Вес репутации
- 63
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\system32\SetupNT.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\ad7vrdml.SYS','');
QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите содержимое карантина согласно приложению 3 правил.
-
-
Рекомендации по портам см z-oleg.com
Там хорошо о много написано.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
-
В карантине - SetupNT.sys и muangsys.dll, на Вирустотале не детектятся.
ad7vrdml.SYS - очевидно, драйвер от Alcohol 120%.
Так что все у вас чисто. Касаемо driver.cab - это довольно большой архив, может они не виснут, а просто малость затупляют, подождать не пробовали? Ну и конечно перед запуском сканера резидентный антивирус однозначно надо отключать - если этого не делали, попробуйте.
-
-
Junior Member
- Вес репутации
- 63
Обративши нижний зелёный в красный, искрой пронеслась мысль: " а подзатупил то я неслаба.." Искрило правда до первого скана,- пьеса повторилась с тем же удручающим финалом. (ничего, кроме reset, невоспринимающая; немигающая hdd-индикатором, система)
Dr. теперь виснет на проверке С:\Program Files\Common Files\Microsoft Shared\Web Components\11\1033\OWCVBA11.CHM\... Паука пускал c отключённой сист. востановления, после зачистки AVZом юзермодов, под прикрытием Guardа
еще один смущающий момент в этой истории это неактивные но всё же стоящие 3 дравера под названиями asc.sys; asc3350p.sys; asc3550.sys ..Шибко странные назавания. AVZ их видит через диспетчера служб и драйверов, но найти их расположение не может ..
-
Junior Member
- Вес репутации
- 63
Выкладки которые я прикреплял производились с резидентом на борту..
-
Сообщение от
Кнур
еще один смущающий момент в этой истории это неактивные но всё же стоящие 3 дравера под названиями asc.sys; asc3350p.sys; asc3550.sys ..Шибко странные назавания. AVZ их видит через диспетчера служб и драйверов, но найти их расположение не может ..
Это от Windows. Драйвера для каких-то дисковых устройств, которых у вас нет. Поэтому так и болтаются в недоустановленном состоянии.
-
-
Junior Member
- Вес репутации
- 63
о как.! да. похоже на правду =)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-