podtcepil 4to to (izvinite za po4erk:)i putajysj le4itj:).....no ne vuxodit......spasibo za pomosh4'.......thank u so much:)
Printable View
podtcepil 4to to (izvinite za po4erk:)i putajysj le4itj:).....no ne vuxodit......spasibo za pomosh4'.......thank u so much:)
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F6AD518A-094D-44AA-A8F1-524F4BBCE6E6}');
QuarantineFile('C:\WINDOWS\system32\opnnlJBu.dll','');
DeleteFile('C:\WINDOWS\system32\opnnlJBu.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A7571F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A7571F8 -> перехватчик не определен.......
jesli vam ne tja*ko objasniteplz 4to eto takoje?:)
aaa po4ti zabul......v KARANTINE net ni4ego i poslatj ni4ego ne mogy
v karantine net fajlov no jest podozriteljnuj spur.sys podozrenije na rootkit.....perexvat4ik kernelmode....pri poputke skopirovatj v karantin otkaz oshubka prjamogo 4tenija?????? poslatj Vam ne mogy:(((
выполните скрипт
[code]
begin
AutoFixSPI;
end.
[/code]
в логах чисто
sp?? - эмулятор дисков