Жалоб как таковых нет.... вот только при проверке АВЗ в протоколе появилось множество строк красного цвета....не знаю в чем дело... раньше их было меньше....
Жалоб как таковых нет.... вот только при проверке АВЗ в протоколе появилось множество строк красного цвета....не знаю в чем дело... раньше их было меньше....
Последний раз редактировалось Renni; 13.06.2008 в 17:16.
ConnectionServices - Деинсталируйте.
Пофиксите
Зачем Вам одновременно Avast4 и BitDefender.Код:O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Удалите один из Антивирусов - или Аваст или Битдефендер.
Пофиксите
Выполните скриптКод:O2 - BHO: Shell Search Engine and Control Microsoft - {0000DE80-AEC3-70C3-4176-CE509063E000} - C:\WINDOWS\system32\mscorews.dll O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
После перезагрузки закачайте карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mscorews.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\WINDOWS\system32\mscorews.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ConnectionServices деинсталировал.... и пофиксил....
Пофиксил и выполнил скрипт.... карантин оказался пустым....
высылаю ЛОГи..
Последний раз редактировалось Renni; 13.06.2008 в 17:16.
Удаляем остатки Битдефендера, для чего выпоняем следующий скрипт:
Код:begin DeleteFile('C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys'); DeleteFile('C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys'); DeleteFile('C:\Program Files\Softwin\BitDefender10\profos.sys'); DeleteFile('C:\Program Files\Softwin\BitDefender10\trufos.sys'); ExecuteSysClean; RebootWindows(true); end.
ффсе.... выполнил скриптик...)))
Проверка обработчиков IRP
\FileSystem\FastFat[IRP_MJ_CREATE] = 823D51D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 823D51D8 -> перехватчик не определен..... а что это такое???
Последний раз редактировалось Renni; 13.06.2008 в 17:16.
Уважаемый(ая) Renni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.