[решено] Не грузятся сайты антивирусов, HiJackThis

trnd · Конфигурация компьютера

Цитата:

C:\4GAME\LineageII\system:pst.dll

Такого файла там нет. Может ошибка в пути была?

Drongo · Конфигурация компьютера

Цитата Darth Nero:

Такого файла там нет. Может ошибка в пути была? »

Он в потоке NTFS, об этом в конце файла свидетельствует $DATA

trnd · Конфигурация компьютера

Цитата Drongo:

Он в потоке NTFS, об этом в конце файла свидетельствует $DATA »

И что это значит?

Arbitr · Отправлено: **11:48, 21-08-2010** | #14

Цитата Darth Nero:

И что это значит? »

все нормально

thyrex · Конфигурация компьютера

Darth Nero, есть подозрение на замену (удаление) файлов

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Sfloppy.SYS','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\usbvideo.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbccgp.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\usbaudio.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\TDTCP.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\TDPIPE.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\StreamIP.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Modem.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\swmidi.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\MSPQM.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\MSKSSRV.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\mrxdav.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip (если не будет пустым) из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Также пришлите этот архив на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

Файлов может не быть в папке C:\WINDOWS\system32\DRIVERS. Тогда их нужно будет восстановить с дистрибутива http://virusinfo.info/showthread.php?t=51654

Если файлы будут в наличии, но не захотят идти в карантин, запакуйте их вручную с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

trnd · Конфигурация компьютера

Сделано.

trnd · Конфигурация компьютера

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

ipfltdrv.sys.bak,
Modem.sys.bak,
mrxdav.sys.bak,
mskssrv.sys.bak,
mspqm.sys.bak,
nabtsfec.sys.bak,
Sfloppy.sys.bak,
streamip.sys.bak,
swmidi.sys.bak,
TDPIPE.sys.bak,
TDTCP.sys.bak,
usbaudio.sys.bak,
usbccgp.sys.bak,
usbstor.sys.bak,
usbvideo.sys.bak

Вредоносный код в файлах не обнаружен.

Arbitr · Отправлено: **20:11, 21-08-2010** | #18

Цитата Darth Nero:

Вредоносный код в файлах не обнаружен. »

это ответ на ваш вопрос)) удачи.