начало здесь, зачем-то закрыли
[url]http://virusinfo.info/showthread.php?t=54313[/url]
без антивируса не реагирует на сеть.
Printable View
начало здесь, зачем-то закрыли
[url]http://virusinfo.info/showthread.php?t=54313[/url]
без антивируса не реагирует на сеть.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('logonuifix.exe','');
QuarantineFile('C:\WINDOWS\system32\f28907d.sys','');
QuarantineFile('C:\WINDOWS\system32\b71fe93.sys','');
QuarantineFile('C:\WINDOWS\system32\b1a18a3e.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');
DeleteFile('C:\WINDOWS\system32\b1a18a3e.sys');
DeleteFile('C:\WINDOWS\system32\b71fe93.sys');
DeleteFile('C:\WINDOWS\system32\f28907d.sys');
BC_ImportALL;
BC_DeleteSvc('f28907d');
BC_DeleteSvc('b71fe93');
BC_DeleteSvc('b1a18a3e');
BC_DeleteSvc('HBKernel32');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин по ссылке вверху. Повторите логи
Драйвер [B]sptd.sys[/B] и модули [B]sp??.sys[/B] с меняющимися именами принадлежат эмулятору CD (Daemon tools или Alcohol 120).
[B]Bratez[/B], это здорово, но на машине их никогда не было, на ней никто не играется.. что с ними делать?
карантин пришел, логи в процессе
[QUOTE='Чижъ;483084']Bratez, это здорово, но на машине их никогда не было, на ней никто не играется.. что с ними делать?[/QUOTE]
Некоторые "авторские" сборки XP содержат sptd, даже если программа-эмулятор не установлена. Можно просто удалить этот драйвер, и его "детки" тоже исчезнут.
п.с. этот драйвер является зловредом? ткните носом пжлст где почитать можно..
Можете закинуть его на проверку сюда:
[url]http://www.virustotal.com[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]