-
Junior Member
- Вес репутации
- 45
Потенциально-опасное ПО: IrpTableChanged + Побит Касперский 6.0.4
При запуске Касперского появляется окно
"Потенциально опасное ПО: IrpTableChanged
Обнаружены подозрительные изменения в ядре ОС: изменен порядок обработки запросов системным драйвером c:\windows\system32\drivers\disk.sys. Такое изменение может быть следствием работы драйвер-руткита или же программ-эмуляторов CD/DVD."
Так же в Касперском побиты базы - обновить не уадается. Так же не работают файловый антивирус, веб-антивирус.
Система проверена DrWeb CureIt!. Подозрительные вещи удалены, однако, ситуацию это не спасло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) lyubimov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ExecuteWizard('TSW',2,2,true);
end.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Скачайте в отдельную папку TDSSKiller:
http://media.kaspersky.com/utilities...tdsskiller.exe
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл в корне системного диска (обычно это C:\TDSSKiller.***_log.txt) приложите в теме.
(где *** - версия программы, дата и время запуска).
-
-
Junior Member
- Вес репутации
- 45
Обновления установил, короме office 2003, ввиду отсутствия соответствующей программы.
TDSSKiller ничего не обнаружил.
Логи прилагаю.
-
Инструкции и утилиты для полного удаления остатков антивирусных продуктов Удалите антивирус, воспользовавшись инструкцией.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Установите антивирус снова. Последовательность именно такая, логи сделать до установки антивируса.
-
-
Junior Member
- Вес репутации
- 45
Удалил. Логи сделал.
Появился файл автокарантин.
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {728b8ce5-fd32-4745-b842-2b9de83a71e9} - (no file)
Инструкции и утилиты для полного удаления остатков антивирусных продуктов удалите остатки антивируса AVG.
Сделайте полный образ автозапуска uVS
-
-
Junior Member
- Вес репутации
- 45
-
Код:
C:\PROGRAM FILES\AIMP3\UNINSTALL.EXE
Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
-
