sdf 0 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 (изменено) Всем салют Прилипла вот зараза какая-то, не могу вылечить. Обнаружил файлик riodrv.sys, пробовал чистить по всякому, появляется снова. Зараза поставила отладчики процессов, конечно не страшно но не удобно работать чуть чуть. Кис с большим трудом встал, и то не обновляется и не стартует сетевой экран. В общем прыгал с бубном час и решил сюда отписать. Еще одна проблемка - связь с машиной пропала сейчас, второй лог AVZ сделать не успел;( это слишком критично? связь будет только через 16 часов, а хотелось бы иметь результат к тому времени...вотъ. virusinfo_syscure.zip hijackthis.zip Изменено 30 июня, 2009 пользователем sdf Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_Importall; executesysclean; BC_Activate; RebootWindows(true); end. Затем: begin SetAVZPMStatus(true); RebootWindows(true); end. Делайте новые логи. Сообщение от модератора User Скрипт от thyrex добавлен Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 30 июня, 2009 Share Опубликовано 30 июня, 2009 sdf, добавьте в скрипт, предложенный Falcon (перед строкой BC_Importall;), следующие строки QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); 1 Цитата Ссылка на сообщение Поделиться на другие сайты
sdf 0 Опубликовано 1 июля, 2009 Автор Share Опубликовано 1 июля, 2009 (изменено) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip Вот еще mbam_log_2009_07_01__18_44_21_.zip Изменено 1 июля, 2009 пользователем sdf Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 1 июля, 2009 Share Опубликовано 1 июля, 2009 Выполните: begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\rio8drv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\riodrv.sys',''); end. Затем: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Карантин отправьте в Вирлаб. Что с проблемами? Цитата Ссылка на сообщение Поделиться на другие сайты
sdf 0 Опубликовано 1 июля, 2009 Автор Share Опубликовано 1 июля, 2009 Что с проблемами? все в норме, система работает отлично, ИЕ летать стал. КИС встал без проблем, но после каждого обновления орет что поврежден блэклист ключей, хотя я его не трогал. стоит триал на месяц. Поставил на ночь полную проверку, завтра может чего найдет да излечит. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.