приложение не было запущено,поскольку оно некорректно настроено

@Markus 070 · Регистрация: 21.09.2010

Author24 — интернет-сервис помощи студентам

Доброй ночи. Есть кто не спит? Начало выдавать что то и я кажется дальше больше рад этому,чем огорчен.
" приложение не было запущено,поскольку оно некорректно настроено.Повторная установка приложения может решить данную проблему".- вот что выдало. Это после попытки запустить агент мейл, я удалил его, и решил в реестр заглянуть после, а после вызова regedit выдало ту же запись..
Пардон,не знал опять куда написать и набравшись наглости оставил сообщение тут,пните в нужную тему,если не сюда и еще раз прошу прощения

@xxPRIMExx · 06.10.2010, 00:56

Ну с разделом вы угадали.
Мне вообще кажеться что у вас Вирус. Проверьтесь AVZ или Вебом.

@Markus 070 · 06.10.2010, 01:41 **[ТС]**

От черт,зашел на ваш "хумор" и застрял там.. по ходу сам являюсь кандидатом в эту галерею..
До сегодняшнего дня он тормозил немного, наверно действительно вирус, хотя недавно прогонял его этим AVZ.. Спасибо

@Yarosh · 06.10.2010, 02:33

Вам сюда https://www.cyberforum.ru/viruses/.

@WolfCF · 06.10.2010, 05:34

Markus 070, Сделайте логи пожалуйста и приложите их на форум.

@Markus 070 · 06.10.2010, 15:27 **[ТС]**

лог Malwarebytes

А нельзя ли результатами сканирования обойтись,с последующим удалением обнаруженного? Выложу результаты:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4729

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

06.10.2010 12:01:35
mbam-log-2010-10-06 (12-01-35).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 131399
Времени прошло: 15 минут, 50 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

magirus · 06.10.2010, 15:30

может вы все таки выполните правила?

@Markus 070 · 07.10.2010, 12:44 **[ТС]**

конечно,да.. просто боялся запутаться в процедуре.. не велики познания, а не лень. Не сочтите за одолжение

Добавлено через 20 часов 33 минуты
Ни фига я не пойму что куда отправлять. и сюда что то и по другому адресу что то? Что всю эту фигню сделал-и как баран на новые ворота

Добавлено через 17 минут
"...в строке имя файла(или маска) ввести имя файла ,который необходимо найти и нажать Пуск"- а что необходимо найти то?

Добавлено через 19 минут

копипаст

Протокол исследования системы

AVZ 4.35 http://z-oleg.com/secur/avz/
Список процессов
Имя файла PID Описание Copyright MD5 Информация
c:\windows\system32\csrss.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1120 Client Server Runtime Process © Microsoft Corporation. All rights reserved. ?? 6.00 кб, rsAh,
создан: 18.08.2004 20:00:00,
изменен: 18.08.2004 20:00:00
Командная строка:
C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 296 Проводник © Корпорация Майкрософт. Все права защищены. ?? 1571.00 кб, rsAh,
создан: 16.10.2007 01:38:40,
изменен: 16.10.2007 01:38:40
Командная строка:
C:\WINDOWS\Explorer.EXE
c:\documents and settings\Администратор\Мои документы\агент\magent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 904 Mail.Ru Агент Copyright © 2001-2010 ?? 11983.19 кб, rsAh,
создан: 21.09.2010 16:47:59,
изменен: 21.09.2010 16:47:59,
имя содержит национальные символы
Командная строка:
"C:\Documents and Settings\Администратор\Мои документы\агент\MAgent.exe" -CU
c:\program files\via\raid\raid_tool.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 928 VIA RAID Tool Copyright (C) 2003 ?? 552.00 кб, RsAh,
создан: 20.09.2010 12:37:11,
изменен: 04.05.2004 06:17:28
Командная строка:
"C:\Program Files\VIA\RAID\raid_tool.exe"
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1584 Generic Host Process for Win32 Services © Microsoft Corporation. All rights reserved. ?? 14.00 кб, rsAh,
создан: 18.08.2004 20:00:00,
изменен: 18.08.2004 20:00:00
Командная строка:
C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\program files\winflip\winflip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 976 ?? 448.00 кб, rsAh,
создан: 20.09.2010 12:08:02,
изменен: 02.10.2007 14:57:22
Командная строка:
"C:\Program Files\WinFlip\WinFlip.exe"
c:\windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1144 Программа входа в систему Windows NT © Корпорация Майкрософт. Все права защищены. ?? 492.00 кб, rsAh,
создан: 18.08.2004 20:00:00,
изменен: 18.08.2004 20:00:00
Командная строка:
winlogon.exe
Обнаружено:30, из них опознаны как безопасные 29
Имя модуля Handle Описание Copyright MD5 Используется процессами
C:\Program Files\VIA\RAID\drvInterface.dll
Скрипт: Kарантин, Удалить, Удалить через BC 268435456 Interface dll for NT/2K/XP Copyright ? 2002 -- 928
C:\WINDOWS\system32\NETSHELL.dll
Скрипт: Kарантин, Удалить, Удалить через BC 38338560 Оболочка сетевых подключений © Корпорация Майкрософт. Все права защищены. -- 296, 1584
C:\WINDOWS\system32\shdoclc.dll
Скрипт: Kарантин, Удалить, Удалить через BC 64094208 Библиотека объектов документов и элементов управления оболочки © Корпорация Майкрософт. Все права защищены. -- 296
C:\WINDOWS\system32\stobject.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1977024512 Объект службы оболочки Systray © Корпорация Майкрософт. Все права защищены. -- 296
C:\WINDOWS\system32\sxs.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1978007552 Fusion 2.5 © Корпорация Майкрософт. Все права защищены. -- 1120, 296, 904, 1584, 1144
C:\WINDOWS\system32\themeui.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1542717440 API тем оформления Windows © Корпорация Майкрософт. Все права защищены. -- 296
Обнаружено модулей:290, из них опознаны как безопасные 284
Модули пространства ядра
Модуль Базовый адрес Размер в памяти Описание Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys
Скрипт: Kарантин, Удалить, Удалить через BC F7728000 018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Скрипт: Kарантин, Удалить, Удалить через BC F9F58000 002000 (8192)
C:\WINDOWS\system32\ntoskrnl.exe
Скрипт: Kарантин, Удалить, Удалить через BC 804D7000 216680 (2188928) Системный модуль ядра NT © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\Drivers\sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC F9927000 0EA000 (958464)
Обнаружено модулей - 117, опознано как безопасные - 113
Службы
Служба Описание Статус Файл Группа Зависимости
ClipSrv
Служба: Стоп, Удалить, Отключить, Удалить через BC Сервер папки обмена Не запущен C:\WINDOWS\system32\clipsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC NetDDE
EsetUninstaller
Служба: Стоп, Удалить, Отключить, Удалить через BC ESET Uninstaller Service Не запущен C:\WINDOWS\ESETUninstaller.exe
Скрипт: Kарантин, Удалить, Удалить через BC RPCSS
MSDTC
Служба: Стоп, Удалить, Отключить, Удалить через BC Координатор распределенных транзакций Не запущен C:\WINDOWS\system32\msdtc.exe
Скрипт: Kарантин, Удалить, Удалить через BC MS Transactions RPCSS
MSIServer
Служба: Стоп, Удалить, Отключить, Удалить через BC Windows Installer Не запущен C:\WINDOWS\system32\msiexec.exe
Скрипт: Kарантин, Удалить, Удалить через BC RpcSs
Обнаружено - 91, опознано как безопасные - 87
Драйверы
Служба Описание Статус Файл Группа Зависимости
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sptd Работает C:\WINDOWS\System32\Drivers\sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC Boot Bus Extender
Abiosdsk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Abiosdsk Не запущен Abiosdsk.sys
Скрипт: Kарантин, Удалить, Удалить через BC Primary disk
abp480n5
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC abp480n5 Не запущен abp480n5.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
adpu160m
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC adpu160m Не запущен adpu160m.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
Aha154x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Aha154x Не запущен Aha154x.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
aic78u2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aic78u2 Не запущен aic78u2.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
aic78xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aic78xx Не запущен aic78xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
AliIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC AliIde Не запущен AliIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
amsint
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC amsint Не запущен amsint.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
asc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc Не запущен asc.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
asc3350p
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc3350p Не запущен asc3350p.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
asc3550
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc3550 Не запущен asc3550.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
Atdisk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Atdisk Не запущен Atdisk.sys
Скрипт: Kарантин, Удалить, Удалить через BC Primary disk
cd20xrnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC cd20xrnt Не запущен cd20xrnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
Changer
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Changer Не запущен Changer.sys
Скрипт: Kарантин, Удалить, Удалить через BC Filter
CmdIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC CmdIde Не запущен CmdIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
Cpqarray
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Cpqarray Не запущен Cpqarray.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
dac960nt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC dac960nt Не запущен dac960nt.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
dpti2o
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC dpti2o Не запущен dpti2o.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
gpyycsgu
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC gpyycsgu Не запущен C:\WINDOWS\System32\drivers\awvneait.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Reserved
hpn
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC hpn Не запущен hpn.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
i2omgmt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC i2omgmt Не запущен i2omgmt.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI Class
i2omp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC i2omp Не запущен i2omp.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ini910u
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ini910u Не запущен ini910u.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
IntelIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC IntelIde Не запущен IntelIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
lbrtfdc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC lbrtfdc Не запущен lbrtfdc.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
mnmdd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC mnmdd Не запущен mnmdd.sys
Скрипт: Kарантин, Удалить, Удалить через BC Video Save
mraid35x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC mraid35x Не запущен mraid35x.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
PCIDump
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PCIDump Не запущен PCIDump.sys
Скрипт: Kарантин, Удалить, Удалить через BC PCI Configuration
PCIIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PCIIde Не запущен PCIIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
PDCOMP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDCOMP Не запущен PDCOMP.sys
Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDFRAME Не запущен PDFRAME.sys
Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDRELI Не запущен PDRELI.sys
Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDRFRAME Не запущен PDRFRAME.sys
Скрипт: Kарантин, Удалить, Удалить через BC
perc2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC perc2 Не запущен perc2.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
perc2hib
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC perc2hib Не запущен perc2hib.sys
Скрипт: Kарантин, Удалить, Удалить через BC Filter
ql1080
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1080 Не запущен ql1080.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
Ql10wnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Ql10wnt Не запущен Ql10wnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ql12160
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql12160 Не запущен ql12160.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ql1240
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1240 Не запущен ql1240.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ql1280
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1280 Не запущен ql1280.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
Simbad
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Simbad Не запущен Simbad.sys
Скрипт: Kарантин, Удалить, Удалить через BC Filter
Sparrow
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Sparrow Не запущен Sparrow.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
sym_hi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sym_hi Не запущен sym_hi.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
sym_u3
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sym_u3 Не запущен sym_u3.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
symc810
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC symc810 Не запущен symc810.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
symc8xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC symc8xx Не запущен symc8xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
TosIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC TosIde Не запущен TosIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
ultra
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ultra Не запущен ultra.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
WDICA
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC WDICA Не запущен WDICA.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 172, опознано как безопасные - 122
Автозапуск
Имя файла Статус Метод запуска Описание
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe ARM
Удалить
C:\Program Files\WinFlip\WinFlip.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ярлык в папке автозагрузки C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\WinFlip.lnk,
C:\Program Files\autodriver\autodriver.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ярлык в папке автозагрузки C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Autodriver.lnk,
C:\Program Files\pchd\PCHDPlayer.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, PCHDPlayer
Удалить
C:\WINDOWS\System32\Drivers\AliIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\PciIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pciide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\cscript.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript
C:\WINDOWS\System32\drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile
C:\WINDOWS\System32\hidserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\igmpv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\logon.scr
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe
Удалить
C:\WINDOWS\System32\logon.scr
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe
Удалить
C:\WINDOWS\System32\mmcshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7A80E4A8-8005-11D2-BCF8-00C04F72C717}
Удалить
C:\WINDOWS\System32\ospf.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\sxs.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SideBySide, EventMessageFile
C:\WINDOWS\System32\tssdis.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\System32\wscript.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript
C:\WINDOWS\System32\xpsp1res.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userenv, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL
Удалить
C:\WINDOWS\system32\MsSip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL
Удалить
C:\WINDOWS\system32\MsSip3.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL
Удалить
C:\WINDOWS\system32\NETSHELL.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7007ACC7-3202-11D1-AAD2-00805FC1270E}
Удалить
C:\WINDOWS\system32\NETSHELL.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {992CFFA0-F557-101A-88EC-00DD010CCC48}
Удалить
C:\WINDOWS\system32\cleanmgr.exe /D %c
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,
C:\WINDOWS\system32\msieftp.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {63da6ec0-2e98-11cf-8d82-444553540000}
Удалить
C:\WINDOWS\system32\photowiz.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {60fd46de-f830-4894-a628-6fa81bc0190d}
Удалить
C:\WINDOWS\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\rebuild.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, IE7_013
Удалить
C:\WINDOWS\system32\rebuild.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, IE7_013
Удалить
C:\WINDOWS\system32\rebuild.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, IE7_013
Удалить
C:\WINDOWS\system32\rebuild.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, IE7_013
Удалить
C:\WINDOWS\system32\shscrap.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {56117100-C0CD-101B-81E2-00AA004AE837}
Удалить
C:\WINDOWS\system32\stisvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
C:\WINDOWS\system32\stobject.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray
Удалить
C:\WINDOWS\system32\themeui.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {41E300E0-78B6-11ce-849B-444553540000}
Удалить
C:\WINDOWS\system32\xpsp1res.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Tlntsvr, EventMessageFile
deskpan.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
kbd101.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN
Удалить
kbd101a.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR
Удалить
logon.scr
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe
Удалить
logon.scr
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Control Panel\IOProcs, MVB
Удалить
vgafix.fon
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon
Удалить
vgaoem.fon
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon
Удалить
vgasys.fon
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon
Удалить
Обнаружено элементов автозапуска - 853, опознано как безопасные - 795
Модули расширения Internet Explorer (BHO, панели ...)
Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13
Модули расширения проводника
Имя файла Назначение Описание Производитель CLSID
C:\WINDOWS\system32\themeui.dll
Скрипт: Kарантин, Удалить, Удалить через BC PlusPack CPL Extension API тем оформления Windows © Корпорация Майкрософт. Все права защищены. {41E300E0-78B6-11ce-849B-444553540000}
Удалить
deskpan.dll
Скрипт: Kарантин, Удалить, Удалить через BC Расширение CPL панорамирования дисплея {42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
C:\WINDOWS\system32\shscrap.dll
Скрипт: Kарантин, Удалить, Удалить через BC Обработчик фрагментов Обработчик объектов-фрагментов © Корпорация Майкрософт. Все права защищены. {56117100-C0CD-101B-81E2-00AA004AE837}
Удалить
Расширения оболочки для сжатия файлов {764BF0E1-F219-11ce-972D-00AA00A14F56}
Удалить
Контекстное меню шифрования {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
Удалить
C:\WINDOWS\system32\NETSHELL.dll
Скрипт: Kарантин, Удалить, Удалить через BC Сетевые подключения Оболочка сетевых подключений © Корпорация Майкрософт. Все права защищены. {7007ACC7-3202-11D1-AAD2-00805FC1270E}
Удалить
C:\WINDOWS\system32\NETSHELL.dll
Скрипт: Kарантин, Удалить, Удалить через BC Сетевые подключения Оболочка сетевых подключений © Корпорация Майкрософт. Все права защищены. {992CFFA0-F557-101A-88EC-00DD010CCC48}
Удалить
HashTab Context Menu {B1883831-F0D8-4453-8245-EEAAD866DD6E}
Удалить
Панель задач и меню ''Пуск'' {0DF44EAA-FF21-4412-828E-260A8728E7F1}
Удалить
Учетные записи пользователей {7A9D77BD-5403-11d2-8785-2E0420524153}
Удалить
C:\WINDOWS\system32\msieftp.dll
Скрипт: Kарантин, Удалить, Удалить через BC FTP Folders Webview Расширение оболочки FTP Microsoft Internet Explorer FTP © Корпорация Майкрософт. Все права защищены. {63da6ec0-2e98-11cf-8d82-444553540000}
Удалить
C:\WINDOWS\system32\photowiz.dll
Скрипт: Kарантин, Удалить, Удалить через BC %DESC_PublishDropTarget% Мастер печати фотографий © Корпорация Майкрософт. Все права защищены. {60fd46de-f830-4894-a628-6fa81bc0190d}
Удалить
C:\WINDOWS\System32\mmcshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC MMC Icon Handler MMC Shell Extension DLL © Microsoft Corporation. All rights reserved. {7A80E4A8-8005-11D2-BCF8-00C04F72C717}
Удалить
Обнаружено элементов - 215, опознано как безопасные - 202
Модули расширения системы печати (мониторы печати, провайдеры)
Имя файла Тип Наименование Описание Производитель
Обнаружено элементов - 8, опознано как безопасные - 8
Задания планировщика задач Task Scheduler
Имя файла Имя задания Состояние задания Описание Производитель
Обнаружено элементов - 1, опознано как безопасные - 1
Настройки SPI/LSP
Поставщики пространства имен (NSP)
Поставщик Статус Исп. файл Описание GUID
Обнаружено - 3, опознано как безопасные - 3
Поставщики транспортных протоколов (TSP, LSP)
Поставщик Исп. файл Описание
Обнаружено - 22, опознано как безопасные - 22
Результаты автоматического анализа настроек SPI

Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP
Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 38926 [1460] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 37004 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1584] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1200] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039 LISTENING -- -- [1644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1098 LISTENING -- -- [1644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1109 LISTENING -- -- [1644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1932] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1200] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Downloaded Program Files (DPF)
Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 4, опознано как безопасные - 4
Апплеты панели управления (CPL)
Имя файла Описание Производитель
Обнаружено элементов - 32, опознано как безопасные - 32
Active Setup
Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13
Файл HOSTS
Запись файла Hosts

127.0.0.1 localhost

Очистка файла Hosts
Протоколы и обработчики
Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 29, опознано как безопасные - 26
Подозрительные объекты
Файл Описание Тип
C:\WINDOWS\system32\drivers\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\Drivers\kl1.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
\??\C:\WINDOWS\system32\drivers\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 07.10.2010 02:59:47
Загружена база: сигнатуры - 280937, нейропрофили - 2, микропрограммы лечения - 56, база от 04.10.2010 21:19
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 233837
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADC0->7C883FEC
Перехватчик kernel32.dll:GetProcAddress (409) нейтрализован
Функция kernel32.dll:LoadLibraryA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C883F9C
Перехватчик kernel32.dll:LoadLibraryA (579) нейтрализован
>>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExA (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C883FB0
Перехватчик kernel32.dll:LoadLibraryExA (580) нейтрализован
>>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C883FD8
Перехватчик kernel32.dll:LoadLibraryExW (581) нейтрализован
Функция kernel32.dll:LoadLibraryW (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE6B->7C883FC4
Перехватчик kernel32.dll:LoadLibraryW (582) нейтрализован
Детектирована модификация IAT: LoadLibraryA - 7C883F9C<>7C801D77
Адрес в IAT восстановлен: LoadLibraryA
Детектирована модификация IAT: GetProcAddress - 7C883FEC<>7C80ADC0
Адрес в IAT восстановлен: GetProcAddress
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082880)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559880
KiST = 804E26A8 (284)
Функция NtClose (19) перехвачена (80566F49->F7785F50), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtConnectPort (1F) перехвачена (8058B738->F7784200), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateKey (29) перехвачена (8056E9A9->F7777700), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateProcess (2F) перехвачена (805B0199->F7785C80), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateProcessEx (30) перехвачена (80582016->F7785DF0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSection (32) перехвачена (8056481B->F7786A50), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSymbolicLinkObject (34) перехвачена (805A034A->F7786520), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThread (35) перехвачена (8057C37E->F7787370), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteKey (3F) перехвачена (80594D25->F7777800), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteValueKey (41) перехвачена (805936FB->F7777880), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (44) перехвачена (80574006->F77860F0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (8056F0B0->F7777930), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F77779E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtFlushKey (4F) перехвачена (8059D370->F7777A90), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtInitializeRegistry (5C) перехвачена (805A6DBB->F7777B10), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadDriver (61) перехвачена (805A3000->F7783D60), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadKey (62) перехвачена (805ADB7C->F7778530), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadKey2 (63) перехвачена (805AD9CA->F7777B30), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtNotifyChangeKey (6F) перехвачена (8058FE26->F7777C10), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenFile (74) перехвачена (80571073->F9729030), перехватчик C:\WINDOWS\system32\Drivers\kl1.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80567EFB->F7777CF0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (805741E6->F7785A70), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSection (7D) перехвачена (805785EF->F7786880), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8056EDB9->F7777DD0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryMultipleValueKey (A1) перехвачена (8064D0DC->F7777E80), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQuerySystemInformation (AD) перехвачена (8057D666->F7787020), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (8056B303->F7777F30), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplaceKey (C1) перехвачена (8064DA16->F7778010), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRequestWaitReplyPort (C8) перехвачена (805770DF->F77847F0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRestoreKey (CC) перехвачена (8064C534->F77780A0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtResumeThread (CE) перехвачена (8057C9F1->F7787320), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSaveKey (CF) перехвачена (8064C5DB->F77782A0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (D5) перехвачена (8062C8FF->F77876A0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationFile (E0) перехвачена (805792F1->F7787CC0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationKey (E2) перехвачена (8064CC3F->F7778330), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSecurityObject (ED) перехвачена (8059B11F->F7782940), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSystemInformation (F0) перехвачена (805A6934->F7786700), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (8057516D->F77783D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (FE) перехвачена (805DFC3D->F77872D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSystemDebugControl (FF) перехвачена (80648893->F77840C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (101) перехвачена (80584781->F7786E70), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtUnloadKey (107) перехвачена (8064C80D->F77784F0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (115) перехвачена (8057F055->F7785FB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция FsRtlCheckLockForReadAccess (80503289) - модификация машинного кода. Метод JmpTo. jmp F77880E0 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
Функция IoIsOperationSynchronous (804E875A) - модификация машинного кода. Метод JmpTo. jmp F77886A0 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
Проверено функций: 284, перехвачено: 43, восстановлено: 45
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
CmpCallCallBacks = 0013976F
Disable callback OK
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 81BDB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 81BDB1E8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 29
Количество загруженных модулей: 288
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Temp\~DF4523.tmp
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 90830, извлечено из архивов: 79148, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 07.10.2010 03:19:41
!!! Внимание !!! Восстановлено 45 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Сканирование длилось 00:19:57
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

Исследование системы завершено

@.None · 07.10.2010, 12:52

не спешите, внимательно читайте правила:

4. Создайте тему в ветке «Лечение вирусов/malware» полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Прикрепить, это значит в расширенном режиме ответа (кнопка "Расширенный режим") нажмите кнопку "Управление вложениями", и там загрузите необходимые файлы.

@Markus 070 · 07.10.2010, 15:51 **[ТС]**

Не появляется у меня "Управление вложениями".. Спасибо все равно,как разберусь выложу

@WolfCF · 07.10.2010, 16:24

Markus 070, прочитайте, думаю подробно расписано. https://www.cyberforum.ru/abou... post594251

@Markus 070 · 08.10.2010, 00:47 **[ТС]**

Хм,в опере этот редактор как по маслу пашет.. видимо в мазилле все дело.

magirus · 08.10.2010, 14:04

Не по теме:

в мазилле тоже все пашет

@thyrex · 09.10.2010, 10:51

Выполните скрипт в AVZ

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\awvneait.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\awvneait.sys');
DeleteService('gpyycsgu');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip на при помощи этой формы

Сделайте новые логи (и логи RSIT не забудьте)

@Markus 070 · 09.10.2010, 14:15 **[ТС]**

а что значит Ошибка скрипта:"Begin@ expected,позиция [1:1]?
звиняюсь за беспокойство.это появляется при попытке ввести в окошко AVZ копии показанного вами скрипта и нажатия "запустить"

@WolfCF · 09.10.2010, 14:18

Markus 070, скрипты без ошибок. Скопируйте еще раз и проверьте.

@Markus 070 · 10.10.2010, 01:28 **[ТС]**

virusinfo_syscheck.zip

virusinfo_syscure.zip

quarantine.zip

info.txt

log.rar
Кстати и через мозиллу приаттачиваться стало.сам ничего не делал. Карантин зип по адресу отправил.

@Markus 070 · 11.10.2010, 12:20 **[ТС]**

Ни фига мозилла как не скачивала файлы,так и не скачивает,разве что файлы прикреплять получаться стало для отправки

Добавлено через 22 часа 23 минуты
интересно правильно ли я все отправил.
url написал https://www.cyberforum.ru/newr... &p=1016671
какрантин зип тоже добавил.. видимо нужно подождать?

@.None · 11.10.2010, 12:39

Опера нормально скачивает файлы?

У вас установлен download maser может он перехватывает загрузки?

@Markus 070 · 12.10.2010, 10:06 **[ТС]**

Да,нормально Опера работает. Менять D-d master?
Изначально тут после переустановки Webalta какая то стояла.. как мне показалось тормознутая.. и я файерфох закачал.. может неправильно шо то сделал? сама по себе нормально фох пашет

Добавлено через 21 час 24 минуты
Перегрузил мозиллу и все нормально,качает все.ток вот с вирусами по прежнему. Интересно,у других так же( у кого этот каспер стоит)? Работаешь в коротких перерывах между обновлениями,а обновляется часто и долго. а в то время, пока этот его глобус крутится на мышку нажимать толку нет.. Или же это вирус так действует?

@Markus 070 1 / 1 / 0 Регистрация: 21.09.2010 Сообщений: 55
		1
	приложение не было запущено,поскольку оно некорректно настроено 06.10.2010, 00:50. Показов 33424. Ответов 33 Метки нет (Все метки) Доброй ночи. Есть кто не спит? Начало выдавать что то и я кажется дальше больше рад этому,чем огорчен. " приложение не было запущено,поскольку оно некорректно настроено.Повторная установка приложения может решить данную проблему".- вот что выдало. Это после попытки запустить агент мейл, я удалил его, и решил в реестр заглянуть после, а после вызова regedit выдало ту же запись.. Пардон,не знал опять куда написать и набравшись наглости оставил сообщение тут,пните в нужную тему,если не сюда и еще раз прошу прощения 0

@xxPRIMExx 1556 / 844 / 46 Регистрация: 18.02.2010 Сообщений: 4,149
	06.10.2010, 00:56	2
	Ну с разделом вы угадали. Мне вообще кажеться что у вас Вирус. Проверьтесь AVZ или Вебом. 1

@Markus 070 1 / 1 / 0 Регистрация: 21.09.2010 Сообщений: 55
	06.10.2010, 01:41 [ТС]	3
	От черт,зашел на ваш "хумор" и застрял там.. по ходу сам являюсь кандидатом в эту галерею.. До сегодняшнего дня он тормозил немного, наверно действительно вирус, хотя недавно прогонял его этим AVZ.. Спасибо 0

@Yarosh мусор в БД 4674 / 1128 / 35 Регистрация: 17.01.2009 Сообщений: 4,481
	06.10.2010, 02:33	4
	Вам сюда https://www.cyberforum.ru/viruses/. 1

@WolfCF 3312 / 1374 / 110 Регистрация: 28.04.2009 Сообщений: 4,822
	06.10.2010, 05:34	5
	Markus 070, Сделайте логи пожалуйста и приложите их на форум. 1

@Markus 070 1 / 1 / 0 Регистрация: 21.09.2010 Сообщений: 55
	06.10.2010, 15:27 [ТС]	6
	лог Malwarebytes А нельзя ли результатами сканирования обойтись,с последующим удалением обнаруженного? Выложу результаты: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4729 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 06.10.2010 12:01:35 mbam-log-2010-10-06 (12-01-35).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 131399 Времени прошло: 15 минут, 50 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 3 Зараженные папки: 0 Зараженные файлы: 0 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: (Вредоносных программ не обнаружено) 0

magirus Почетный модератор 28046 / 15779 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	06.10.2010, 15:30	7
	может вы все таки выполните правила? 0

@.None 4293 / 1630 / 325 Регистрация: 23.06.2009 Сообщений: 5,807
	07.10.2010, 12:52	9
	не спешите, внимательно читайте правила: 4. Создайте тему в ветке «Лечение вирусов/malware» полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме. Прикрепить, это значит в расширенном режиме ответа (кнопка "Расширенный режим") нажмите кнопку "Управление вложениями", и там загрузите необходимые файлы. 1

@Markus 070 1 / 1 / 0 Регистрация: 21.09.2010 Сообщений: 55
	07.10.2010, 15:51 [ТС]	10
	Не появляется у меня "Управление вложениями".. Спасибо все равно,как разберусь выложу 0

@WolfCF 3312 / 1374 / 110 Регистрация: 28.04.2009 Сообщений: 4,822
	07.10.2010, 16:24	11
	Markus 070, прочитайте, думаю подробно расписано. https://www.cyberforum.ru/abou... post594251 0

	12.10.2010, 10:06

magirus
	08.10.2010, 14:04 #13
	Не по теме: в мазилле тоже все пашет 0

@thyrex 13265 / 7389 / 1564 Регистрация: 06.09.2009 Сообщений: 26,953
	09.10.2010, 10:51	14
	Выполните скрипт в AVZ Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\awvneait.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\awvneait.sys'); DeleteService('gpyycsgu'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ Код begin CreateQurantineArchive('c:\quarantine.zip'); end. Отправьте c:\quarantine.zip на при помощи этой формы Сделайте новые логи (и логи RSIT не забудьте) 1

@Markus 070 1 / 1 / 0 Регистрация: 21.09.2010 Сообщений: 55
	09.10.2010, 14:15 [ТС]	15
	а что значит Ошибка скрипта:"Begin@ expected,позиция [1:1]? звиняюсь за беспокойство.это появляется при попытке ввести в окошко AVZ копии показанного вами скрипта и нажатия "запустить" 0

@WolfCF 3312 / 1374 / 110 Регистрация: 28.04.2009 Сообщений: 4,822
	09.10.2010, 14:18	16
	Markus 070, скрипты без ошибок. Скопируйте еще раз и проверьте. 1

@Markus 070 1 / 1 / 0 Регистрация: 21.09.2010 Сообщений: 55
	10.10.2010, 01:28 [ТС]	17
	virusinfo_syscheck.zip virusinfo_syscure.zip quarantine.zip info.txt log.rar Кстати и через мозиллу приаттачиваться стало.сам ничего не делал. Карантин зип по адресу отправил. 0

@Markus 070 1 / 1 / 0 Регистрация: 21.09.2010 Сообщений: 55
	11.10.2010, 12:20 [ТС]	18
	Ни фига мозилла как не скачивала файлы,так и не скачивает,разве что файлы прикреплять получаться стало для отправки Добавлено через 22 часа 23 минуты интересно правильно ли я все отправил. url написал https://www.cyberforum.ru/newr... &p=1016671 какрантин зип тоже добавил.. видимо нужно подождать? 0

@.None 4293 / 1630 / 325 Регистрация: 23.06.2009 Сообщений: 5,807
	11.10.2010, 12:39	19
	Опера нормально скачивает файлы? У вас установлен download maser может он перехватывает загрузки? 0

@Markus 070 1 / 1 / 0 Регистрация: 21.09.2010 Сообщений: 55
	12.10.2010, 10:06 [ТС]	20
	Да,нормально Опера работает. Менять D-d master? Изначально тут после переустановки Webalta какая то стояла.. как мне показалось тормознутая.. и я файерфох закачал.. может неправильно шо то сделал? сама по себе нормально фох пашет Добавлено через 21 час 24 минуты Перегрузил мозиллу и все нормально,качает все.ток вот с вирусами по прежнему. Интересно,у других так же( у кого этот каспер стоит)? Работаешь в коротких перерывах между обновлениями,а обновляется часто и долго. а в то время, пока этот его глобус крутится на мышку нажимать толку нет.. Или же это вирус так действует? 0