Компьютер был в контакте с машиной из темы №1.
Тоже фиктивные диски, но флешки вроде не заражает.
Посмотрите, чем болен, пожалуйста.
Компьютер был в контакте с машиной из темы №1.
Тоже фиктивные диски, но флешки вроде не заражает.
Посмотрите, чем болен, пожалуйста.
Последний раз редактировалось rux2; 15.09.2009 в 14:43.
Пока так: программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=43737 , как написано в прил.3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sptd.sys',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\21520873.sys',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS\System32\dmadmin.exe',''); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
PS: фиктивные диски - это, скорее всего, эмулятор Daemon tools хулиганит. Если он есть в апплете "Установка и удаление программ", попробуйте удалить его.
Скрипт выполнил.
Вот новые логи.
Я удалил доктор веб 5.0. Теперь после него остались два неизвестных устройства и драйверы ищутся при каждой загрузке.
(в описании устройств увидел SPIDER i SPIDERNT)
Как их удалить из системы ?
Последний раз редактировалось rux2; 15.09.2009 в 14:43.
Установите AVZPM. Это внутри AVZ и повторите логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Установил. Повтор логов сделал.
А как удалить устройства неизвестные не подскажете ?
Последний раз редактировалось rux2; 15.09.2009 в 14:43.
Мой компьютер - Диспетчер устройств - Показать скрытые устройства.
Оттуда удалить SPIDER i SPIDERNT
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а зараза еще есть в системе ?
Второй лог AVZ не делаете, вот и ничего не могу окончательно сказать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пардон. Сейчас будет. Забыл сделать.
сделал еще ондин лог.
Последний раз редактировалось rux2; 15.09.2009 в 14:43.
Теперь говорю: чисто. При условии того, что в восст. системы ничего плохого не лежит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо =)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rux2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.