Здравствуйте, помогите пожалуйста с проблемой:
1. Скрипт лечения/карантина сделать немогу тк ОС уходит в ИЫЩВ со STOP 0x1000008e
Вызывает подозрение Vkl32.sys, но с ним ничего сделать немогу(
Здравствуйте, помогите пожалуйста с проблемой:
1. Скрипт лечения/карантина сделать немогу тк ОС уходит в ИЫЩВ со STOP 0x1000008e
Вызывает подозрение Vkl32.sys, но с ним ничего сделать немогу(
Выполните:
Карантин сюда - http://virusinfo.info/upload_virus.php?tid=18367.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\drivers\Vkl32.sys',''); DeleteFile('c:\windows\system32\drivers\Vkl32.sys'); BC_ImportAll; BC_DeleteFile('c:\windows\system32\drivers\Vkl32.sys'); BC_DeleteSvc('Vkl32'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Лог virusinfo_syscheck повторить
Это
Вызывает BSODSearchRootkit(true, true);
Выполнил так:
Nod сразу ругнулся на файлы в карантине и их удалил,begin
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\drivers\Vkl32. sys','');
DeleteFile('c:\windows\system32\drivers\Vkl32.sys' );
BC_ImportAll;
BC_DeleteFile('c:\windows\system32\drivers\Vkl32.s ys');
BC_DeleteSvc('Vkl32');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
новый лог virusinfo_syscheck:
Удалилось успешно как я смотрю, еще жалобы?
Сканирую уже с SearchRootkit(true, true); - BSOD'a нет
Но после перезагрузки появилось в диспетчере задач новое неизвестное устройство
Сделайте теперь новый набор логов, включая стандартный скрипт №2
Логи
Последний раз редактировалось drongo; 20.02.2008 в 20:22.
не все логи...
Уважаемый(ая) AnteC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.