в папке drivers было два инфицированных объекта, один combofix пофиксил, другой остался:
"C:\WINDOWS\system32\drivers\rfucddrc.sys - error opening" пишет нод
OSAM его удалить не даёт, MBAM не видит
Может ли Win32/Bubnix.AU вызывать BSOD?
В логах возможно появление
mbr C:\DOCUME~1\flynn\LOCALS~1\Temp\mbr.sys
но я его уже удалил после создания логов.
Огромное спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в процессе выполнение скрипта возникли ошибки (на скриншотах). При попытке открыть ключ в реестре возникает ошибка доступа (на последнем скриншоте).
Я, конечно, запустил AVZ, потом Gmer запущу, но это какбэ долго, и не лишено ли смысла?
Спасибо.
Привет!
Ранее я уже писал, что OSAM не отключает драйвер rfucddrc, пишет, что я не имею прав устанавливать драйвера. Ага.
скрипт АВЗ тоже не помог. Выполнился, перезагрузился, но файл не удалил и карантин остался девственно чист.
Короче, мне надоело, я загрузился под линухом и изменил имя файла. После этого соответствующим образом подредактированный скрипт АВЗ отработал успешно. Карантин прилагаю.
Лечение можно считать оконченным, только один вопрос. После всех процедур с разными противовирусными программами (OSAM, MBAM, Combofix, HiJackThis) в консоли вылетела поддержка русского, хотя chcp показывает
"Текущая кодовая страница: 1251" - этот текст скопирован из окна консоли, но там он нечитаем. Возможно, Вы сталкивались с этим у других юзеров. Если нет, буду копать сам. Спасибо.
Последний раз редактировалось clackx; 27.10.2010 в 09:50.
Причина: приложил скрины
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: