вылетел банер такого содержания - ВЫ ВОСПОЛЬЗОВАЛИСЬ ПРОБНЫМ ЧАСОМ ПРОСМОТРА И ПО СОГЛАШЕНИЮ ОБЯЗАНЫ ОПЛАТИТЬ МЕСЯЦ...SMS ОТПРАВТЕ НА НОМЕР... банер убрал, осталось куча заразы. Система на нетбуке, экран разбит.
Printable View
вылетел банер такого содержания - ВЫ ВОСПОЛЬЗОВАЛИСЬ ПРОБНЫМ ЧАСОМ ПРОСМОТРА И ПО СОГЛАШЕНИЮ ОБЯЗАНЫ ОПЛАТИТЬ МЕСЯЦ...SMS ОТПРАВТЕ НА НОМЕР... банер убрал, осталось куча заразы. Система на нетбуке, экран разбит.
выполните скрипт
[code]
begin
QuarantineFile('C:\DOCUME~1\95FB~1\LOCALS~1\Temp\das53B.tmp','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\95FB~1\LOCALS~1\Temp\das53B.tmp)
Карантин с использованием прямого чтения - ошибка
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\95FB~1\LOCALS~1\Temp\das53B.tmp,[/CODE]
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\DOCUME~1\95FB~1\LOCALS~1\Temp\das53B.tmp');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
скрипт выполнил, новые логи сделал.
Ничего плохого не видно.
Какие проблемы остались?
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A5D01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A5D01F8 -> перехватчик не определен
Проверка завершена
эмулятор диска ...