перехватчик splz.sys

Printable View

09.04.2008, 11:23
mobistyle

перехватчик splz.sys

Какой-то троян
09.04.2008, 11:28
drongo

virusinfo_syscure.zip почему не прикрепили? он нам нужен!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\splz.sys','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ssmdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');
QuarantineFile('c:\windows\soundman.exe','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21265[/url]
09.04.2008, 12:19
mobistyle

долго сканировал диски
09.04.2008, 12:25
drongo

[b]verclsid.exe[/b]- поищите по пункту 2 правил ;)
09.04.2008, 12:50
wise-wistful

verclsid.zip - нужно загрузить по ссулке вверху страницы, т.е. [url]http://virusinfo.info/upload_virus.php?tid=21265[/url]. Уберите его из темы.
09.04.2008, 13:14
mobistyle

готово

[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]

что скажете, эксперты?
09.04.2008, 13:19
wise-wistful

В первый карантин попал только tcpip.sys. Так ждём ответа аналитиков по его поводу и по поводу verclsid.exe.
09.04.2008, 13:29
Rene-gad

[QUOTE=wise-wistful;213327]так ждём ответа аналитиков по его поводу и по поводу verclsid.exe.[/QUOTE]Не надо ничего ждать: [url]http://support.microsoft.com/?scid=kb%3Bru%3B918165&x=9&y=12[/url] ;)
09.04.2008, 14:16
mobistyle

А что на счет splz.sys?
09.04.2008, 14:20
wise-wistful

Это диамон/алкоголь.
09.04.2008, 14:22
pig

Daemon Tools или Алкоголь есть/был?
09.04.2008, 14:23
mobistyle

ничего такого нет и не было
09.04.2008, 14:25
wise-wistful

Так а C:\WINDOWS\System32\Drivers\sptd.sys - тогда от чего?
09.04.2008, 14:27
mobistyle

а х... его знает. Винда устанавливалась автоматом с какого-то Zver-DVD - может и попало что.
09.04.2008, 14:35
Гриша

С Zver-DVD Daemon Tools идет в комплекте,даже если удалить его,драйвер все равно останется.
09.04.2008, 14:37
mobistyle

так все нормально?
09.04.2008, 14:38
Гриша

А что есть проблемы?sp??-это всегда демон/алкоголик:)
09.04.2008, 14:48
mobistyle

а удалить его никак нельзя, или отключить можно?
09.04.2008, 14:51
Гриша

Если программа не установлена,тогда выполните этот скрипт:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('sptd', 4);
StopService('sptd');
DeleteFile('splz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
09.04.2008, 15:06
mobistyle

Всем спасибо. Говорю и нажимаю. Все таки с чистым протоколом AVZ спокойней живется.;)
22.02.2009, 04:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]