|
|
|
 
C нами с 08.03.2008
Репутация: 109.3  
|
|
предыстория такова. система словила трояна. все прибито (загружен с внешки лайв usb от дрвеба, и троян удален). начала система выпадать в блюскрин с ошибкой драйвера. ошибка ссылается на файл
jyfsal.sys
как понять от какого он драйвера?
ну гугл, ни яху - не знают такого названия файла... 
|
|
|
|
|
|
|
 |
|
|
|
Возраст: 41
C нами с 13.04.2010
Репутация: 167
|
|
|
pluto, это говорит о том, что имя файла сгенерированно случайны образом, читай - вирус. Может в реестре чего осталось в связи с этим файлом? Поищи там по имени файла.
|
|
|
|
|
|
|
|
|
|
|
C нами с 08.03.2008
Репутация: 109.3
|
|
|
Persey, в реестре он упоминается,да. Но дело в том, что ни авира, ни каспер ремувал тул, ни куреит, ни дрвеббутюсб не посчитали его вирусом....
|
|
|
|
|
|
|
|
|
|
|
Возраст: 41
C нами с 13.04.2010
Репутация: 167
|
|
|
pluto, он может быть производным от вируса. Сделай бэкап реестра и привали ссылку на этот файл.
|
|
|
|
|
|
|
|
|
|
|
C нами с 05.07.2009
Репутация: 24.1
|
|
| pluto писал(а): |
|
Но дело в том, что ни авира, ни каспер ремувал тул, ни куреит, ни дрвеббутюсб не посчитали его вирусом
|
Дык видать самописный, и в базах нет его.
Добавлено спустя 16 минут 59 секунд:
Я больше всего склоняюсь что эта зараза через автозапуск запускается, бьем эту тему и там уж пробуем дальше лечиться.
|
_____________________________
|
|
|
|
|
|
|
|
|
Возраст: 35  
C нами с 01.01.2007
Репутация: 85.6
|
|
Попробуте загрузиться в безопасном режиме и там из Run запустить sigverif.exe, он вам все дрова выгрузит и к какому каталогу они принадлежат. Если в логе не найдете свой файл, значит он 100% самопальный.
Созданный лог можно посмотреть так же запустив sigverif и нажав Advanced (дополнительно), и там выбрать смотреть лог.
Запустить из командной строки sfc /scannow - должен откат всех системных файлов сделать (запускать под админом). Может попросить установочный диск.
|
Последний раз редактировалось: Stouney (02 Мар 2011, 3:13), всего редактировалось 1 раз
_____________________________
Не мотай себе на ус то, что тебе вешают на уши...
|
|
|
|
|
|
|
|
|
C нами с 15.04.2008
Репутация: 125.9
|
|
| pluto писал(а): |
|
Persey, в реестре он упоминается,да. Но дело в том, что ни авира, ни каспер ремувал тул, ни куреит, ни дрвеббутюсб не посчитали его вирусом....
|
Помнится было нечто подобное у поставщика в 2009 году. jyfsal да, но не уверен, что .sys. Ad-ware от нехорошего агенства, специализирующегося в предоставлении услуг девушек с азиатской внешностью.
Если это так:
1) то антивирусы не будут реагировать на него, как и на 90% Adware. Это нормально, что нет реакции антивируса на Ad-ware.
2) 100% переустановка Интернет-Браузера.
Обратите внимание, что у Вас в стартовой странице и панелях поиска браузеров...
Но лучше всем показать 16-ный дамп jyfsal.sys.
|
_____________________________
Эти сволочи поят народ бурдой...
В условиях предстоящего кризиса значение кругового синуса может достигнуть трёх!!!
В.В.Путин: «Это даЁт мне полное право сказать коротко и понятно для каждого — это круто!»
|
|
|
|
|
|
| |
|
|
