-
Junior Member
- Вес репутации
- 49
Много левых драйверов .sys и перехватчик
Доброго времени суток,VirusInfo.
Надеюсь на Вашу помощь.
Суть проблемы:
1.Куча драйверов с расширением sys, думаю что это остатки от предыдущих вирусов, а может и еще действующего(((Думал по кикать их всех на боюсь что лишнего удалить!!!Каспер постоянно что то блочет пишет мол запретить, и все такое.
2.Не отображает скрытые файлы в системе, при настройке папок "Отображать скрытые файлы"
3.Есть перехватчик который не определен что это за "Засранец", может получится его как нить перехватить.
Жду помощи,а именно:
1.Подскажите где мусор а где нет.
2.Настроить эту функцию.
3.Поймать "засранца"
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Установите SP3(может потребоваться активация)+все последующие обновления
Выполните скрипт в avz
Код:
begin
ExecuteRepair(8);
RebootWindows(true);
end.
ПК перезагрузится.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 49
snifer67 спасибо за скорый ответ.
Выполнение скрипта для avz делать после обновления, или можно сделать его перед обновления а то у меня линия слабовата(((
и о чем данный скрипт??если можно по подробней, что он конкретно делает?
Спс.
-
Выполнение скрипта для avz делать после обновления, или можно сделать его перед обновления а то у меня линия слабовата(((
После сделайте.
и о чем данный скрипт??если можно по подробней, что он конкретно делает?
Восстанавливает настройки проводника.
-
-
Junior Member
- Вес репутации
- 49
А если я это зделаю раньше,этот скрипт не поможет?
-
В логах у вас ничего подозрительного.
Драйверы не трогайте.
Выполните такой скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки показ скрытых файлов должен заработать.
"Неопределенный" перехватчик - еще не признак заражения.
Обновления ставьте обязательно.
I am not young enough to know everything...
-