Printable View
[quote=suord;324955]по авз тоже что и било реузультата нет[/quote]
Шановний, поясніть будь-ласка, що Ви маєте на увазі?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Якщо Ви кажете, що у протоколі АВЗ все залишилось як було, то надайте його нам. Може дещо змінилось?
+ avz
[B]suord[/B], скажіть будь-ласка, Ви виконали це?
[QUOTE]И так, 1 - удалите даемонд тулз - мешает очень
2. Переименуйте sfcfiles.dll что в system32 и скопируйте туда sfcfiles.dll из dllcache. После ребутнитесь.[/QUOTE]
каспер ппровірки зробити не може вибиває в логах провірка почата через 2-3 хв. провірка зупинена(зупиняється сам)
повтійні повідомлення про
"Обнаружено: IrpTableChanged"
Авз показує при провірці
1.5 Проверка обработчиков IRP
"\FileSystem\ntfs[IRP_MJ_CREATE] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A35B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A35B1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89E171F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89E171F8 -> перехватчик не определен"
и ось це
"Функция IoAllocateIrp (804EAF9D) - модификация машинного кода. Метод не определен., внедрение с байта 15"
ось такі мої проблеми напевно я вже вам надоїв, вибачайте
декілька днів назад даних проблем не було
[quote=suord;324991]ось такі мої проблеми напевно я вже вам надоїв, вибачайте
[/quote]
Ні, Ви нам не набридли :smile: Зрозуміло. Ви зробили те, що Вам сказав [B]Alex_Goodwin? [/B](дивіться пост №23)
так виконав.
[quote=suord;324997]так виконав.[/quote]
Так. Але, як я вірно Вас зрозумів, нічого не допомогло і проблема не вирішена? Якщо це так, то, будь-ласка, зачекайте до завтра. Завтра буде засідання нашого консиліуму, де цей випадок будуть вивчати наші спеціалісти (колективний розум, так би мовити). Як тількі буде остаточне рішення, ми одразу Вам надамо необхідні рекомендації по лікуванню. Вас влаштовує такий варіант розв'язання проблеми?
дякую буду чекати
[quote=suord;325002]дякую буду чекати[/quote]
Ось і домовились :smile: Чудово.
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\wuauserv.dll ',' ');
DeleteFile('C:\WINDOWS\system32\DRIVERS\spdt.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\spdt.sys');
DeleteService('Winta30', true);
BC_DeleteSvc('Winta30');
BC_DeleteSvc('spdt');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин по правилам, после перезагрузки новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]