Здравствуйте, помогите пожалуйста с проблемой:
1. Скрипт лечения/карантина сделать немогу тк ОС уходит в ИЫЩВ со STOP 0x1000008e
[SIZE=1][SIZE=2]Вызывает подозрение [COLOR=#0000ff]Vkl32.sys[/COLOR], но с ним ничего сделать немогу([/SIZE]
[/SIZE]
Printable View
Здравствуйте, помогите пожалуйста с проблемой:
1. Скрипт лечения/карантина сделать немогу тк ОС уходит в ИЫЩВ со STOP 0x1000008e
[SIZE=1][SIZE=2]Вызывает подозрение [COLOR=#0000ff]Vkl32.sys[/COLOR], но с ним ничего сделать немогу([/SIZE]
[/SIZE]
Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\drivers\Vkl32.sys','');
DeleteFile('c:\windows\system32\drivers\Vkl32.sys');
BC_ImportAll;
BC_DeleteFile('c:\windows\system32\drivers\Vkl32.sys');
BC_DeleteSvc('Vkl32');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Карантин сюда - [url]http://virusinfo.info/upload_virus.php?tid=18367[/url].
Лог virusinfo_syscheck повторить
Это
[QUOTE]SearchRootkit(true, true);[/QUOTE]
Вызывает BSOD
Выполнил так:
[QUOTE]begin
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\drivers\Vkl32.sys','');
DeleteFile('c:\windows\system32\drivers\Vkl32.sys');
BC_ImportAll;
BC_DeleteFile('c:\windows\system32\drivers\Vkl32.sys');
BC_DeleteSvc('Vkl32');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/QUOTE]
Nod сразу ругнулся на файлы в карантине и их удалил,
новый лог virusinfo_syscheck:
Удалилось успешно как я смотрю, еще жалобы?
Сканирую уже с SearchRootkit(true, true); - BSOD'a нет
Но после перезагрузки появилось в диспетчере задач новое неизвестное устройство
Сделайте теперь новый набор логов, включая стандартный скрипт №2
Логи
не все логи...