На запуск любого приложения открывается ещё и консоль с обработкой запускаемого процесса .
На запуск любого приложения открывается ещё и консоль с обработкой запускаемого процесса .
Последний раз редактировалось tralala; 19.01.2009 в 13:08.
Скачать IceSword Запустить, найти 'C:\WINDOWS\System32\Drivers\sfc.SYS', сначала скопируйте его куда-нибудь, затем нажать force delete, согласиться с перезагрузкой.
Выполнить скрипт:
Сделать новые логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл сохранён как 081209_134347_virus_493e4be3110d1.zip
Размер файла 602
MD5 e028faeb75ed17509893517d93052f95
После перезагрузки появилось новое устройство , хотя ничего не подключял и драйвера стоят на все устройства .В папке %system32%/drivers создались 2 файла- uzi4nj40.sys и uti4nj40.sys .Их я удалил . Файла sfc.SYS в C:\WINDOWS\System32\Drivers\ не было .И еще в корне C:\ постоянно создаются 3 файла без расширений :run_plugin12345678(произвольный набор цифр и букв) .
Последний раз редактировалось tralala; 19.01.2009 в 13:08.
Устройства это драйвера AVZ.
sfc.SYS на месте. Попробуй лог сделать при помощи Gmer.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tralala, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.