Printable View
с некоторых пор замечаю, что иногда происходят редиректы с гугла на совершенно "левые" страницы.
делала все ваши процедуры в avz, каждый раз в логе появляется перехватчик в KernelMode, каждый раз с новым именем файла, вот некоторые из них:
spis.sys
spuz.sys
sphw.sys
помогите.
Ничего явно подозрительного не нашел.
[B]sp??.sys[/B] - это от эмулятора CD.
На всякий случай проверим несколько файлов.
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('I:\WINDOWS\system32\KB905474\wgasetup.exe','');
QuarantineFile('yogtlv.dll','');
QuarantineFile('i:\windows\system32\fonoriga.dll','');
QuarantineFile('I:\WINDOWS\system32\DRIVERS\ssmdrv.sys','');
QuarantineFile('I:\WINDOWS\system32\vpnapi.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите весь карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=47794[/url]).
сделала.
в этот раз перехватчик spmb.sys
это не странное поведение эмулятора дисков?
[QUOTE=Пчёлка;416174]это не странное поведение эмулятора дисков?[/QUOTE]
Нет, он всегда себя так ведет.
спасибо.
В карантине ничего плохого не обнаружено.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]