-
Junior Member
- Вес репутации
- 51
переодический Bsod и после запуска компа сервис "Веб-клиент" в состоянии "остановка"
Переодический Bsod и после запуска компа сервис "Веб-клиент" в состоянии "остановка"
При проверке каспер и вєб ничего не находят.
AVZ при проверке находит нечто подобное, почему и подозреваю на вирус
Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = FC9BF1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = FC9BF1F8 -> перехватчик не определен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
2.Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\24000181.sys','');
QuarantineFile('C:\CB\BOLUtil.dll','');
QuarantineFile('c:\documents and settings\admin\application data\transcend\sjelite3\sjelite3launch.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 51
карантин отправил, получено-ли?
-
Карантин чист.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-