[QUOTE=drongo;197495]E:\Soft\shut.bat- сами писали батник?
[/QUOTE]
да давно, человека одного от работы отмазывал :>
я как понял это срипт убирающий остатки от антивирусов и логи прикреплять больше не нужно?
Printable View
[QUOTE=drongo;197495]E:\Soft\shut.bat- сами писали батник?
[/QUOTE]
да давно, человека одного от работы отмазывал :>
я как понял это срипт убирающий остатки от антивирусов и логи прикреплять больше не нужно?
[QUOTE=gorex;197483]оффтопик: Maxim, супер подпись! а есть такая с оперой?[/QUOTE]Конечно. [url]http://www.kolobok.us/modules.php?name=Gif&file=artists&type=snoozer&page=0&cnt=0[/url]
а вот это нормально? после каждой перезагрузки
[CODE]Функция NtCreateKey (29) перехвачена (8056E761->F76870B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (8056EE68->F768C84E), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8057EB28->F768CBEE), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80567AFB->F7687090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8056EB71->F768CCC6), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (8056B0BB->F768CB46), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80574C1D->F768CD58), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
[/CODE]
Это от эмулятора дисков.
ну тогда большое вам всем СПАСИБО!!!
п.с.
антивирус поставился нормально, авз спокоен!
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O4 - HKLM\..\Run: [haxkxotw] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\haxkxotw.dll"
O4 - Global Startup: .protected
O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O21 - SSODL: msyp32.dll - {A08BA39B-1AD4-EF39-78DD-21B1728F6EA7} - (no file)[/CODE]Повторите лог HijackThis
вотъ
п.с.
тут еще с одним компом трабла, но не хочу напрягать опять вас, один только вопрос, что можно сделать чтоб при проверке авз4 в бсод не уходило?
Лог в порядке.
[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]
[QUOTE=gorex;197798]п.с.
тут еще с одним компом трабла, но не хочу напрягать опять вас, один только вопрос, что можно сделать чтоб при проверке авз4 в бсод не уходило?[/QUOTE]Соберите с него логи по правилам и откройте новую тему. Так лучше будет.
не скажете что это? просто видел пару раз такой файл на с: и еще где-то
[CODE]O4 - Startup: .protected[/CODE]
[quote=gorex;197798]что можно сделать чтоб при проверке авз4 в бсод не уходило?[/quote]
В первую очередь отключить защитное ПО (антивирус, фаерволл).
Если не поможет, попробуйте сканировать в безопасном режиме.
В карантине были: Trojan.Win32.Agent.eub, Worm.Win32.Feebs.nj