ntos.exe

[Pili]

lamauser: комп завис во время вып-ия скрипта, а вы защитный проги (антивирус, S&D и пр.) отключали?

tmp файлы чистые по virustotal, видимо было ложное подозрение avz

C:\WINDOWS\system32\CCRFG.SYS

C:\Temp\catchme.sys

в карантин не попали, видимо их и нет на диске, поищите вручную (можно через AVZ-сервис-поиск), если не найдете можно выполнить скрипт

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\Temp\catchme.sys');DeleteFile('C:\WINDOWS\system32\CCRFG.SYS');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

повторите логи

[lamauser]

поищите вручную (можно через AVZ-сервис-поиск), если не найдете можно выполнить скрипт

повторите логи

не нашол, скрипт выполнил

логи

O23 - Service: SMERSH Drivers Auto Removal (pr2ahsnb) (pr2ahsnb) - Unknown owner - C:\WINDOWS\system32\pr2ahsnb.exe (file missing)

это я так понимаю фиксим без зазрения совести :g:

[Pili]

А что у вас игрушка от 1С не установлена? :g: цифровая подпись © 1C - Multimedia присутвует

службы в HJT не фиксятся, их по другому удалять надо можно через sc delete

логи чистые

Изменено 28 февраля, 2008 пользователем Pili

[lamauser]

А что у вас игрушка от 1С не установлена? :g: цифровая подпись © 1C - Multimedia присутвует

службы в HJT не фиксятся, их по другому удалять надо можно через sc delete

логи чистые

хм..нашол, есть такое...однако там же написано мисинг..значит можно фиксить\удалять?

спасибо :)

[Pili]

нет, это просто HJT глючит :g: