-
Junior Member
- Вес репутации
- 53
возможно вирус
Есть подозрения на вирус(ы). Неоднократное сканирование утилитой AVZ выявляло наличие перехватчиков KernelMode spdk.sys и dwprot.sys Нажатие кнопки удалить не приводило к тому, т.к повторное сканирование давало то же самое. В протоколе много записей красным цветом.... перехватчик не определён.Ранее такого не было.Антивирус подозрительного ничего не находит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mc21.tmp');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
3. Повторите лог virusinfo_syscheck.[/QUOTE]
-
Ничего зловредного в логах нет.
Сообщение от
Gen86
Неоднократное сканирование утилитой AVZ выявляло наличие перехватчиков KernelMode spdk.sys и dwprot.sys
Драйвера от эмулятора дисков и DrWEB соответственно.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
Ничего зловредного в логах нет.
Драйвера от эмулятора дисков и DrWEB соответственно.
Спасибо!