вообщем что-то непонятное подхватил.
выдаёт ошибку высылаю скрин ( имя 11.jpg)
помогите разобраться пожалуйста!
Printable View
вообщем что-то непонятное подхватил.
выдаёт ошибку высылаю скрин ( имя 11.jpg)
помогите разобраться пожалуйста!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95E1D855-9232-48F7-80D9-1ADB65B7939C}');
QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
QuarantineFile('C:\WINDOWS\zonsakre.dll','');
DeleteFile('C:\WINDOWS\zonsakre.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
я просмотрел карантин он как был чистым так и остался
спасибо ошибка исчезла.
высылаю повторные логи!
symlcbrd.sys - поищите согласно пункта 2 правил ...
всё ясно завтра сделаю и отпишусь =)
спасибо за помощь =)
[size="1"][color="#666686"][B][I]Добавлено через 50 минут[/I][/B][/color][/size]
Я понял всю суть проблемы!
мне предложили обновить плеер на одном из сайтов о КС, трейлер посмареть хотел. Я сказал давайте обновляейте мне сказали скачайте прогу, я скачал проверил нортоном вроде норм всё, запустил и мне начало выдавать ошибку ту которую я выложил выше в виде рисунка в итоге я по дурости и не знанию нажал ОК и скачал типа антивирь установил его а это оказался непонятный Троянище под названием [b]IE Antivirus 3.2[/b], теперь всё работать стало куда медленее, в установки у управлении программ нет его для удаления в итоге из за него в установки там глюк очень большое пустое пространство вообще не понятно как от этого избавится, полазил по некоторым сайтам и выяснил что и как удалять, часть нашол у себя на кампе и удалил но он собака не хочет умирать без боя. у меня просьба помогите знающие люди избавится от этой бяки, только пожалуйста не говорите что нужно систему переставлять а то очень много чего у меня удалится чего я удалять не хочу!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\IEAntiVirus\ANTIVIRUS.exe','');
DeleteFile('C:\Program Files\IEAntiVirus\ANTIVIRUS.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Карантин выслал.
Сейчас делаю проверку скриптами и выложу логи!
Высылаю Логи!
Жду вердикта, но меня гонят с компа по этому я прочту всё завтра :'(
В логах чисто.
Эта пакость не выскакиевает, вроде всё норм работать стало =)
спасибо большое =)
[quote=V_Bond;230828]symlcbrd.sys - поищите согласно пункта 2 правил ...[/quote]
Нашёл я этот файл поиском, и что мне с ним теперь сделать?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
так же ещё avz ругнулся на:
atapi.sys и sptd.sys сказал что типа прямое чтение.
хотя когда 1й раз обращался сюда за помощью, таких файлов не было у мня!
[QUOTE=w1LdF1r3;233720]Нашёл я этот файл поиском, и что мне с ним теперь сделать?[/QUOTE]
согласно приложения 2 правил присылайте.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\ieantivirus\\antivirus.exe - [B]not-a-virus:FraudTool.Win32.IeDefender.ct[/B] (DrWEB: Trojan.Fakealert.700)[*] c:\\windows\\zonsakre.dll - [B]Trojan-Downloader.Win32.Peregar.cg[/B] (DrWEB: Trojan.DownLoader.59078)[/LIST][/LIST]