ДедушкаАу Опубликовано 4 июля, 2009 Поделиться Опубликовано 4 июля, 2009 (изменено) Зравствуйте!! Вчера у меня Касперский 2009 нашёл IrpTableChanged и это сообщение появляется теперь сестиматически. Максимум, что смог сделать - просканировать систему. Файлы прикрепляю. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 4 июля, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 4 июля, 2009 Поделиться Опубликовано 4 июля, 2009 Здравствуйте! Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe',''); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); Deletefile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем пофиксить в HJT: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14597&l=dis R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Затем такой скрипт в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. Сделайте новый комплект логов. Ссылка на комментарий Поделиться на другие сайты Поделиться
ДедушкаАу Опубликовано 4 июля, 2009 Автор Поделиться Опубликовано 4 июля, 2009 Тоесть мгне нужно просканить систему по новой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 4 июля, 2009 Поделиться Опубликовано 4 июля, 2009 ДедушкаАу Выполните то, что написано в посте №2, а потом сделаете логи заново. Ссылка на комментарий Поделиться на другие сайты Поделиться
ДедушкаАу Опубликовано 4 июля, 2009 Автор Поделиться Опубликовано 4 июля, 2009 O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Этого у меня нет. O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Этого у меня нет. Все что написано в посте №2 выполнил. Вот новые логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 5 июля, 2009 Поделиться Опубликовано 5 июля, 2009 Ничего зловредного не видно. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
ДедушкаАу Опубликовано 5 июля, 2009 Автор Поделиться Опубликовано 5 июля, 2009 Ничего зловредного не видно. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Лог приложите к сообщению. Все cделал. Вот лог. Вроде у меня все нормально стало. Сообщение больше непоявляется. Огромное Вам спасибо. mbam_log_2009_07_05__11_07_38_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 5 июля, 2009 Поделиться Опубликовано 5 июля, 2009 А есть у этого загадочного IrpTableChanged описание, что это такое ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 5 июля, 2009 Поделиться Опубликовано 5 июля, 2009 Поиск по форуму рулит: IrpTableChanged Клавиатурный перехват - что такое IrpTableChanged? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти