spbc.sys

**cyberfox** · 17.08.2009, 21:46

думаю вирус, сильно нагружает комп, постоянно горит красная лампочка на системнике, при попытки удалить через АВЗ, без скрипта, вирус просто поменял имя на другое...я думаю может возникнуть проблема при удаление, так как при перегрузке меняет имя...
Стало заметно, когда винда грузилась 2-3 минуты...
В ХайЖеке - clientwin2k, runpadshell - это админские проги

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 17.08.2009, 22:04

Это скорее всего детеныш от Даемон Тулс.
Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512');
 QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
Сделать заново логи.

**cyberfox** · 17.08.2009, 22:29

Сообщение от PavelA

Это скорее всего детеныш от Даемон Тулс.

А по логам ничего не видно, почему так начал камп тупить?

Добавлено через 4 минуты

При попытки сделать скрипт, выдало ошибку
route.exe
Тоесть оно не добавилось в карантин

Добавлено через 18 минут

Не добавляеться в карантин, так как не может его удалить... я говорю это не вирус... это админская прога

**thyrex** · 17.08.2009, 22:30

Если карантин пуст, ничего отсылать не надо.

Сделайте новые логи

**cyberfox** · 17.08.2009, 22:32

Сообщение от thyrex

Если карантин пуст, ничего отсылать не надо.

Сделайте новые логи

ок, только это займет около 2 часов... камп тупит(

spbc.sys (заявка № 52309)

Опции темы

spbc.sys

Антивирусная помощь

Метки для этой темы

Ваши права в разделе