Printable View
Есть подозрения на вирус(ы). Неоднократное сканирование утилитой AVZ выявляло наличие перехватчиков KernelMode spdk.sys и dwprot.sys Нажатие кнопки удалить не приводило к тому, т.к повторное сканирование давало то же самое. В протоколе много записей красным цветом.... перехватчик не определён.Ранее такого не было.Антивирус подозрительного ничего не находит.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mc21.tmp');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
3. Повторите лог [B]virusinfo_syscheck.[/B][/QUOTE]
Ничего зловредного в логах нет.
[QUOTE=Gen86;533048]Неоднократное сканирование утилитой AVZ выявляло наличие перехватчиков KernelMode spdk.sys и dwprot.sys[/QUOTE]
Драйвера от эмулятора дисков и DrWEB соответственно.
[QUOTE=Aleksandra;533104]Ничего зловредного в логах нет.
Драйвера от эмулятора дисков и DrWEB соответственно.[/QUOTE]
Спасибо!