В протоколе AVZ есть "красные строки".
Когда выполнял скрипты для сбора он обнаружил вирусы.
Cureit ничего не видит!
На компе стал плохо работать инет (низкая скорость). Грешил на роутер, но видимо он ни причем!
Printable View
В протоколе AVZ есть "красные строки".
Когда выполнял скрипты для сбора он обнаружил вирусы.
Cureit ничего не видит!
На компе стал плохо работать инет (низкая скорость). Грешил на роутер, но видимо он ни причем!
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('d:\94aa32d62a2c540fe03a9427ca\wgasetup.exe','');
QuarantineFile('C:\windows\system32\DRIVERS\usbser_lowerflt.sys','');
QuarantineFile('C:\windows\system32\DRIVERS\DisplayLinkmirrorport.sys','');
QuarantineFile('C:\windows\System32\Drivers\afqmjz6z.SYS','');
QuarantineFile('C:\windows\System32\Drivers\ad0qrsvo.SYS','');
QuarantineFile('C:\windows\Offline Web Pages\svchost.exe','');
QuarantineFile('C:\windows\System32\Drivers\jcguard.SYS','');
DeleteFile('C:\windows\Offline Web Pages\svchost.exe');
DeleteFile('C:\windows\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('d:\94aa32d62a2c540fe03a9427ca\wgasetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportALL;
BC_DeleteSvc('upperdev');
BC_DeleteSvc('SysSch');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин по ссылке вверху страницы, повторите логи (если у вас есть флешка - логи делайте с вставленной флешкой, она наверняка заражена).
еще лог gmer на всякий случаай
карантин закачал!
высылаю повторные логи
флэшка точно не заражена
В логах ничего подозрительного не увидел, какие-то проблемы на компьютере наблюдаются?
В AVZ теже проблемы
[QUOTE]Функция NtCreateKey (29) перехвачена (806237B2->B7EA70E0), перехватчик spsb.sys
Функция NtEnumerateKey (47) перехвачена (80623FF2->B7EC5CA4), перехватчик spsb.sys
Функция NtEnumerateValueKey (49) перехвачена (8062425C->B7EC6032), перехватчик spsb.sys
Функция NtOpenKey (77) перехвачена (80624B84->B7EA70C0), перехватчик spsb.sys
Функция NtQueryKey (A0) перехвачена (80624EAA->B7EC610A), перехватчик spsb.sys
Функция NtQueryValueKey (B1) перехвачена (806219EA->B7EC5F8A), перехватчик spsb.sys
Функция NtSetValueKey (F7) перехвачена (80621D38->B7EC619C), перехватчик spsb.sys[/QUOTE]
[QUOTE]1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8AA921F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8994A500 -> перехватчик не определен
[/QUOTE]
[QUOTE=GRomaN;490922]В AVZ теже проблемы[/QUOTE]Это нормальные сообщения.
Тогда спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]