На запуск любого приложения открывается ещё и консоль с обработкой запускаемого процесса .
Printable View
На запуск любого приложения открывается ещё и консоль с обработкой запускаемого процесса .
Скачать IceSword Запустить, найти 'C:\WINDOWS\System32\Drivers\sfc.SYS', сначала скопируйте его куда-нибудь, затем нажать force delete, согласиться с перезагрузкой.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи
Загрузить карантин.
Файл сохранён как 081209_134347_virus_493e4be3110d1.zip
Размер файла 602
MD5 e028faeb75ed17509893517d93052f95
После перезагрузки появилось новое устройство , хотя ничего не подключял и драйвера стоят на все устройства .В папке %system32%/drivers создались 2 файла- uzi4nj40.sys и uti4nj40.sys .Их я удалил . Файла sfc.SYS в C:\WINDOWS\System32\Drivers\ не было .И еще в корне C:\ постоянно создаются 3 файла без расширений :run_plugin12345678(произвольный набор цифр и букв) .
Устройства это драйвера AVZ.
sfc.SYS на месте. Попробуй лог сделать при помощи Gmer.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]