эмуляторов CD не наблюдается, машина тормозит, помогите разобраться.
Printable View
эмуляторов CD не наблюдается, машина тормозит, помогите разобраться.
выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
QuarantineFile('C:\WINDOWS\system32\xpsp2res.dll','');
QuarantineFile('C:\WINDOWS\system32\USER32.dll','');
QuarantineFile('C:\WINDOWS\system32\sxs.dll','');
QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll','');
QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Файл сохранён как 090718_213243_Quarantine_4a62073b17645.zip
Размер файла 15886467
MD5 a0e293e6a873665f1b7a89dcfc133c20
Вот, может это поможет...
up
Один файл на исследовании, остальные чистые
Ожидайте
могу логи GMER-а выслать, там тоже непонятки...
Прикрепите к сообщению
вот...
И что здесь необычного?
какие-то ссылки на несуществующий файл spcc.sys
[CODE]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 867DA2D8
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F770F040] spcc.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F770F13C] spcc.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F770F0BE] spcc.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F770F7FC] spcc.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F770F6D2] spcc.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 865D02D8
[/CODE]
sp**.sys - это от эмулятора дисков. Имя после каждой перезагрузки новое.
так эмуляторов не установлено, может были когда-то, как почистить эти хвосты?
up
ну что там?
Чисто.
Эмулятор привода CD идет в составе многих пиратских сборок Windows.
Обновите Java.
Пришлите файл[code]
C:\WINDOWS\System32\Drivers\sptd.sys
[/code]так, как написано в приложении 2 Правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]