Показано с 1 по 11 из 11.

не получается избавиться от вирусов (заявка № 31992)

  1. #1
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    26
    Вес репутации
    59

    Thumbs up не получается избавиться от вирусов

    Здравствуйте, не могу избавиться от вирусов.
    Последний раз редактировалось mobistyle; 30.10.2008 в 22:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    26
    Вес репутации
    59
    Помогите, пожалуйста!

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В чем собственно проблема?

  5. #4
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    26
    Вес репутации
    59
    комп перезагружается +
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 81B8B1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 81B8B1F8 -> перехватчик не определен
    И еще
    Функция NtOpenKey (77) перехвачена (80567EFB->F99140C0), перехватчик spbl.sys
    Функция NtEnumerateKey (47) перехвачена (8056F0B0->F9931CA2), перехватчик spbl.sys
    Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F9932030), перехватчик spbl.sys
    Функция NtQueryKey (A0) перехвачена (8056EDB9->F993210, перехватчик spbl.sys
    Функция NtQueryValueKey (B1) перехвачена (8056B303->F9931F8, перехватчик spbl.sys
    ... или это уже паранойя?

    Добавлено через 1 минуту

    при попытке удалить spbl.sys после перезагрузки появляется другой *.sys!
    Последний раз редактировалось mobistyle; 14.10.2008 в 11:50. Причина: Добавлено

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это драйвера эмулятора дисков...

  7. #6
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    26
    Вес репутации
    59
    помогите удалить. Никакого эмулятора я не устанавливал. Логи сделаны были без файрвола, без антивируса, с чистой только что переустановленной системы.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    А вы поменьше пиратки устанавливайте и не будет ни какого софта левого

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('sptd');
     SetServiceStart('sptd', 4);
     StopService('sptd');
     DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
     DeleteFile('spkc.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('sptd');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи AVZ...

  9. #8
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    26
    Вес репутации
    59
    Так на много быстрее работать, у меня дисков лицензионных Windows лежит аж 2 штуки. Но тормозит она очень сильно.

  10. #9
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    26
    Вес репутации
    59
    Nod выявил вот что:

    C:\WINDOWS\I386\Svcpack\CDClose.exe » NSIS » CDClose.dll - probably a variant of Win32/Agent trojan - was a part of the deleted object

    C:\WINDOWS\system32\CDClose.dll - probably a variant of Win32/Agent trojan - cleaned by deleting - quarantined
    Последний раз редактировалось mobistyle; 30.10.2008 в 22:06.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, отошлите этот файл к ним в ВирЛаб...

  12. #11
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    26
    Вес репутации
    59
    Спасибо за помощь

  • Уважаемый(ая) mobistyle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. WINLOCK не получается избавиться
      От FROG в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2011, 13:41
    2. не получается избавиться от вирусов
      От Artem.art в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.12.2010, 11:40
    3. Не получается избавиться от вирусов.
      От yurynok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2010, 00:06
    4. не получается избавиться от троянов
      От Kronix в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:32
    5. Ответов: 1
      Последнее сообщение: 12.12.2008, 12:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01597 seconds with 17 queries