Сделала все как вы сказали, файл отправила. в карантин попал только yk51x86.sys
Printable View
Сделала все как вы сказали, файл отправила. в карантин попал только yk51x86.sys
Та-а-к... Какой он, однако ... Ладно, попробуем убить Билла.
AVZ - Файл - Выполнить скрипт:
[code]begin
SearchRootkit(True, True);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lzx32.sys','');
QuarantineFile('C:\WINDOWS\system32:lzx32.sys','');
DeleteFile('C:\WINDOWS\system32\lzx32.sys');
DeleteFile('C:\WINDOWS\system32:lzx32.sys');
ExecuteSysClean;
RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PE386');
RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PE386');
DeleteService('PE386', true);
RebootWindows(True);
end.[/code]
После перезагрузки посмотрите, что нового попало в карантин. Если есть lzx32.sys - пришлите. И сделайте по новой первый лог AVZ.
[QUOTE=Jessika;88337]в карантин попал только yk51x86.sys[/QUOTE]
Говорят, это драйвер сетевой карты. То есть, полезный.
ничего нового туда не попало((
Лог сделайте, пожалуйста. Надо посмотреть, что получилось.
отправляю
Остался. Попробуем по совету RiC-а из другой темы:
[QUOTE]качаете - [url]http://www.uploads.ejvindh.net/Rustbfix.exe[/url] запускаете, после перезагрузки повторяете 1-й лог AVZ из правил на проверку, плюс лог который пишет сам Rustbfix[/QUOTE]
сделала
пришлите вот это:
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll','');
QuarantineFile('C:\WINDOWS\system32\quartz.dll','');
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe','');
end.[/QUOTE]
сделала
Выполните, пожалуйста, еще следующий скрипт:
[QUOTE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kucynwwm.sys','');
RebootWindows(true);
end.[/QUOTE]
После перезагрузки пришлите содержимое карантина, если туда что-нибудь попадет
а у меня карантин за сегодняшний день вообще изчез
Он и должен был быть очищен. А нового ничего не появилось? Выложите, пожалуйста новые логи, начиная с п. 10 правил
нет, не появилось
вот выкладываю
Сейчас расскажу что у меня случилось. У меня уже давно глючил Pinnacle Media когда ставила на запись, ставила например на час, а записывал он минуту. Так вот вчера в очередной раз он так сделал и я решила его переустановить и вечером же от него избавилась, а потом шутки ради попробовала запустить игру. И, о чудо! все заработало. Я правда не понимаю, при чем тут был lzx32.sys? Единственное теперь какое то сообщение при запуске вылазит связанное с той программой. Вот что пишет: SQL Server could not find the specified named instance (PINNACLESYS) - please specify the name of a existing instance on the invocayion of sqlservr.exe. и еще вот на что обратила внимание, например подпись pig у меня очень крупными буквами написана и Яндекс стал крупный шрифт показывать, да и на других сайтих такое заметила. (это не после того как я ее стерла появилось, а раньше) , что это такое?
[quote=Jessika;88548]и еще вот на что обратила внимание, например подпись pig у меня очень крупными буквами написана и Яндекс стал крупный шрифт показывать, да и на других сайтих такое заметила. (это не после того как я ее стерла появилось, а раньше) , что это такое?[/quote]
В вашем браузере - меню "Вид" - размер шрифта - а здесь поэкспериментируйте, какой вам лучше подойдет. Скорей всего, стоит крупный сейчас.
[quote=anton_dr;88553]В вашем браузере - меню "Вид" - размер шрифта - а здесь поэкспериментируйте, какой вам лучше подойдет. Скорей всего, стоит крупный сейчас.[/quote]
Спасибо огромное. Век живи, век учись.
Видимо, остальные проблемы решать самой, как-нибудь.
Остальные это какие?