Процесс ___.SYS в модулях пространства ядра

Printable View

03.04.2009, 10:40
akspb

Вложений: 3

Процесс ___.SYS в модулях пространства ядра

F1 :_)
Процесс ___.SYS в модулях пространства ядра.
Полное сканирование системы проведено DrWeb 5, Kaspersky Virus Removal Tool 7.0 и несколькими другими утилитами - результат "0"
03.04.2009, 10:42
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
QuarantineFile('c:\temp\5EicOVR9.sys','');
QuarantineFile('c:\temp\SYBDNKEQVEMK.exe','');
QuarantineFile('c:\temp\OWQBG.exe','');
QuarantineFile('c:\temp\JZTTBJBEWAPT.exe','');
QuarantineFile('c:\temp\BEGTAXL.exe','');
QuarantineFile('c:\temp\AXJYQEDIVMSXT.exe','');
end.[/CODE]

Пришлите карантин по правилам...
03.04.2009, 11:01
Rene-gad

+ пофиксите все записи О15 в Хайджеке - Trusted нужно пользоваться только для действительно Trusted и в исключительных случаях.
После скрипта Гриши:
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину (CCleaner + ClearProg).
6. Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
03.04.2009, 14:54
akspb

Вложений: 3

Сделал

LogMeIn не отключен - пациент дома, я на работе :)
03.04.2009, 15:43
Rene-gad

Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файл:
[CODE]C:\WINDOWS\system32\DarkSpyKernel.sys
[/CODE]
Скопированные с помощью IceSword файл сохраните и пришлите по правилам.
03.04.2009, 17:10
akspb

Не находит.
DarkSpy у меня есть оригинал :_)
Информацию получил отсюда: [url]http://www.antirootkit.com/software/DarkSpy.htm[/url]
Ссылка там мертвая, качал по моему с рапиды в попытке полечить свою проблему
Файл выкладывать?
03.04.2009, 17:24
Rene-gad

[QUOTE=akspb;382349]
Файл выкладывать?[/QUOTE]Угу :)
03.04.2009, 18:18
akspb

Отправил
04.04.2009, 12:34
Гриша

Файлы чистые...
04.04.2009, 15:29
akspb

Значит не оно...что делать? Процесс так и висит, на ночь ставил очередную полную проверку системы - тишина...
04.04.2009, 17:10
Гриша

Это нормально...
04.04.2009, 23:01
akspb

Будем жить долго и счастливо....в дружной компании нашей общей бот-сети? :_)
А если серьезно - новых предложений нет?
04.04.2009, 23:56
Гриша

[QUOTE].sys[/QUOTE]

Такое часто в логах, но это не вредонос...
06.04.2009, 11:16
akspb

ок, спасибо
07.04.2009, 11:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]