Здравствуйте, не могу избавиться от вирусов.
Printable View
Здравствуйте, не могу избавиться от вирусов.
Помогите, пожалуйста!
В чем собственно проблема?
комп перезагружается +
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 81B8B1F8 -> перехватчик не определен
И еще
Функция NtOpenKey (77) перехвачена (80567EFB->F99140C0), перехватчик spbl.sys
Функция NtEnumerateKey (47) перехвачена (8056F0B0->F9931CA2), перехватчик spbl.sys
Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F9932030), перехватчик spbl.sys
Функция NtQueryKey (A0) перехвачена (8056EDB9->F9932108), перехватчик spbl.sys
Функция NtQueryValueKey (B1) перехвачена (8056B303->F9931F88), перехватчик spbl.sys
... или это уже паранойя?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
при попытке удалить spbl.sys после перезагрузки появляется другой *.sys!
Это драйвера эмулятора дисков...
помогите удалить. Никакого эмулятора я не устанавливал. Логи сделаны были без файрвола, без антивируса, с чистой только что переустановленной системы.
А вы поменьше пиратки устанавливайте и не будет ни какого софта левого :)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sptd');
SetServiceStart('sptd', 4);
StopService('sptd');
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
DeleteFile('spkc.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи AVZ...
Так на много быстрее работать, у меня дисков лицензионных Windows лежит аж 2 штуки. Но тормозит она очень сильно.
Nod выявил вот что:
C:\WINDOWS\I386\Svcpack\CDClose.exe » NSIS » CDClose.dll - probably a variant of Win32/Agent trojan - was a part of the deleted object
C:\WINDOWS\system32\CDClose.dll - probably a variant of Win32/Agent trojan - cleaned by deleting - quarantined
В логах чисто, отошлите этот файл к ним в ВирЛаб...
Спасибо за помощь