Показано с 1 по 2 из 2.

startdrv.exe (заявка № 11262)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2007
    Сообщений
    1
    Вес репутации
    35

    Exclamation startdrv.exe

    Помогите пожайлуста
    после перезагрузки возникает файл c:\windows\temp\startdrv.exe
    который тут же удаляется антивирусом касперского.
    удаляет.... но он возвращается....
    Вложения Вложения
    Последний раз редактировалось RiC; 24.07.2007 в 00:56.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    AVZ - Файл=>>Выполнить скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\upnp.exe','');
     QuarantineFile('C:\WINDOWS\System32\atixdaxx.dll','');
     QuarantineFile('C:\WINDOWS\loader3782734.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\System32\winload.dll','');
     QuarantineFile('C:\WINDOWS\System32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\System32\Dgakba32.dll','');
     QuarantineFile('C:\Windows\system32\atixdbxx.sys','');
     QuarantineFile('C:\Windows\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\Windows\system32\drivers\runtime.sys','');
     DeleteFile('C:\WINDOWS\System32\Dgakba32.dll');
     DeleteFile('C:\WINDOWS\System32\svshost.dll');
     DeleteFile('C:\WINDOWS\System32\winload.dll');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\loader3782734.exe');
     DeleteFile('C:\WINDOWS\System32\atixdaxx.dll');
     DeleteFile('c:\windows\system32\upnp.exe');
     DeleteFile('C:\Windows\system32\atixdbxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
    BC_ImportAll;
    BC_DeleteSvc('runtime');
    BC_DeleteSvc('runtime2');
    BC_DeleteSvc('atixdbxx');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    В hijack пофиксить строки
    Код:
    O20 - Winlogon Notify: atixdaxx - atixdaxx.dll (file missing)
    O21 - SSODL: A0DEFGDF - {64136248-78CC-3B87-7370-529B4AD261B5} - C:\WINDOWS\System32\Dgakba32.dll (file missing)
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\System32\svshost.dll (file missing)
    После перезагрузки прислать карантин как написано в правилах и повторить все логи.

    PS: Вместо virusinfo_cure.zip, нужно было прицепить virusinfo_syscure.zip
    Последний раз редактировалось RiC; 24.07.2007 в 00:55.

  • Уважаемый(ая) eugkh1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. startdrv.exe
      От dimon-992007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 05:16
    2. startdrv.exe
      От sys_drive в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 03:47
    3. лечим startdrv.exe
      От trey в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 03:11
    4. startdrv.exe
      От fedjanin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:44
    5. startdrv.exe
      От Reanimator177 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.11.2008, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00988 seconds with 20 queries