Файл startdrv.exe в \Windows\Temp [Архив]

Просмотр полной версии : Файл startdrv.exe в \Windows\Temp

AlexSh1

24.05.2007, 23:31

Зараженный BackDoor.Bulknet по Dr.Web кто распаковывает после каждого лечения (удаления)?
Возможно, еще у кого-то есть\было такое
Общение с поддержкой DrWeb не приносит успеха уже несколько дней, хотя купленный Веб

Макcим

24.05.2007, 23:34

Прочитать и выполнить (http://virusinfo.info/showthread.php?t=1235)

AlexSh1

25.05.2007, 00:30

Исполнено

Bratez

25.05.2007, 02:36

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
BC_DeleteSvc('pe386');
BC_DeleteSvc('runtime2');
BC_DeleteFile('C:\WINDOWS\system32\lzx32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime 2.sys');
BC_DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Пофиксите в HijackThis:

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

Сделайте новые логи.