Появились таки в системе. CureIt в безопасном режиме что-то поудалял, но startdrv.exe в %systemroot%\temp исправно появляется после перезагрузки
Помогите пожалуйста справиться
Появились таки в системе. CureIt в безопасном режиме что-то поудалял, но startdrv.exe в %systemroot%\temp исправно появляется после перезагрузки
Помогите пожалуйста справиться
Последний раз редактировалось Valchara; 15.06.2007 в 10:51. Причина: поправил файлики
virusinfo_sysinfo.zip вместо карантина надо прикрепить.
А virusinfo_cure.zip удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\nslsvice.exe',''); QuarantineFile('c:\windows\system32\nsl.exe',''); BC_ImportQuarantineList; BC_QrSvc('runtime2'); BC_DeleteSvc('runtime2'); BC_DeleteFile(''c:\windows\system32\drivers\runtime2.sys'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно приложению 3 правил.
3. Обновите базы AVZ и сделайте все логи по правилам.
I am not young enough to know everything...
Вот после перезагрузки
Последний раз редактировалось Valchara; 15.06.2007 в 11:13.
Неужели непонятно куда девать карантин. Ну, не нужны нам в открытом виде Ваши вирусы. virusinfo_cure.zip - удалить и загрузить по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сори, стормозил. теперь проде все как надо
nslsvice.exe & nsl.exe - чистые. Кстати, runtime2.sys попался.
По нему подождем ответа.
Как самочувствие? Вроде по логам удаление прошло успешно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
stratdrv.exe - по прежнему на месте, ничего зловредного не замечается
прибил startdrv.exe, перезагрузился, теперь вроде чисто, огромное спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- \\systemroot\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) Valchara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.