Здравствуйте, не могу избавиться от вирусов.
Здравствуйте, не могу избавиться от вирусов.
Последний раз редактировалось mobistyle; 30.10.2008 в 22:06.
Помогите, пожалуйста!
В чем собственно проблема?
комп перезагружается +
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 81B8B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 81B8B1F8 -> перехватчик не определен
И еще
Функция NtOpenKey (77) перехвачена (80567EFB->F99140C0), перехватчик spbl.sys
Функция NtEnumerateKey (47) перехвачена (8056F0B0->F9931CA2), перехватчик spbl.sys
Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F9932030), перехватчик spbl.sys
Функция NtQueryKey (A0) перехвачена (8056EDB9->F993210, перехватчик spbl.sys
Функция NtQueryValueKey (B1) перехвачена (8056B303->F9931F8, перехватчик spbl.sys
... или это уже паранойя?
Добавлено через 1 минуту
при попытке удалить spbl.sys после перезагрузки появляется другой *.sys!
Последний раз редактировалось mobistyle; 14.10.2008 в 11:50. Причина: Добавлено
Это драйвера эмулятора дисков...
помогите удалить. Никакого эмулятора я не устанавливал. Логи сделаны были без файрвола, без антивируса, с чистой только что переустановленной системы.
А вы поменьше пиратки устанавливайте и не будет ни какого софта левого
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи AVZ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sptd'); SetServiceStart('sptd', 4); StopService('sptd'); DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys'); DeleteFile('spkc.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('sptd'); BC_Activate; RebootWindows(true); end.
Так на много быстрее работать, у меня дисков лицензионных Windows лежит аж 2 штуки. Но тормозит она очень сильно.
Nod выявил вот что:
C:\WINDOWS\I386\Svcpack\CDClose.exe » NSIS » CDClose.dll - probably a variant of Win32/Agent trojan - was a part of the deleted object
C:\WINDOWS\system32\CDClose.dll - probably a variant of Win32/Agent trojan - cleaned by deleting - quarantined
Последний раз редактировалось mobistyle; 30.10.2008 в 22:06.
В логах чисто, отошлите этот файл к ним в ВирЛаб...
Спасибо за помощь
Уважаемый(ая) mobistyle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.