буйство вирусов?!

[SMajor]

LiveCD найти не смог, буду благодарен если дадите ссылку.
Загрузил консоль восстановления - грохнуть Scmn41.sys еще раз, однако на диске его не обнаружил.

Логи отправляю.
В перечне драйверов он присутствует, но: как проверить, это линк на несуществующий файл, или он таки есть?

[vaber]

Руткит этот мертв. Просто остался раздел в реестре принадлежащий ему.

З.Ы. То же самое можно проделать и с asc3550u.sys:

Код:

begin
 BC_DeleteSvc('Scmn41');
 BC_DeleteSvc('asc3550u');
 BC_Activate;
RebootWindows(true);
end.

Делайте скрипт, что ниже моего. Если не поможет, то мой

[PavelA]

можно попробовать вот так из AVZ:

Код:

begin
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Scmn41');
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','asc3550u');
end.

[Bratez]

В перечне драйверов он присутствует, но: как проверить, это линк на несуществующий файл, или он таки есть?

Пока он был жив, в перечне драйверов его не было видно, только в модулях пространства ядра... Так что поздравляю с победой!

[SMajor]

Спасибо
И прежде всего за помощь - без вашей помощи ее (победы) точно бы не было.

Скрипт Павла выполнил.
Зашел через консоль - грохнуть asc3550u.sys - не нашел такого (есть только asc355.sys).
Логи в аттаче.

Что дальше делать?

[Bratez]

Оба по-прежнему видны в драйверах.
Надо выполнить скрипт vaber'a и лог еще разок.

[drongo]

вот бесплатный live cd http://www.izcity.com/lib/18012005/B...lder_3_1_3.htm

[SMajor]

Извините за задержку с ответом - небольшой цейтнот на работе.
Спасибо за линк, правда собрать еще не успел.

Скрипт отработал, лог в аттаче.
Прогресс есть, или не очень?

[V_Bond]

повторите лог еще раз.... и будем знать точно нужен live cd или обойдемся подручными средствами..

[SMajor]

Опа...
Извините, лог потерялся.
Отправляю.

[V_Bond]

похоже победили.... следов нет ..

[SMajor]

Неужели - все?!!

[V_Bond]

не верится ?

[SMajor]

Честно говоря, не очень

Как я могу вас всех отблагодарить?

[V_Bond]

Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

[SMajor]

Уважаемые,

спасибо вам огромное за помощь и науку

Книжку скачал, почитаю обязательно,
файл ща соберу и отправлю.

Спасибо вам, и удачи!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 5
• Обработано файлов: 41
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\all users\\документы\\settings\\bot.dll - Trojan-Proxy.Win32.Xorpix.bk (DrWEB: BackDoor.Bech)
  2. c:\\program files\\winable\\winable.exe - Trojan-Downloader.Win32.Adload.lj (DrWEB: Trojan.Rond)
  3. c:\\windows\\spooldr.exe - Email-Worm.Win32.Zhelatin.jb (DrWEB: Trojan.Packed.142)
  4. c:\\windows\\system32\\drivers\\tcpip.sys - Trojan.Win32.Patched.ao (DrWEB: BackDoor.Groan)
  5. c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.ih (DrWEB: Trojan.PWS.Tanspy.712)
  6. c:\\windows\\system32\\spooldr.sys - Email-Worm.Win32.Nulprot.e (DrWEB: Trojan.NtRootKit.375)
  7. c:\\windows\\system32\\spoolsvv.exe - Trojan-Downloader.Win32.Tibs.np (DrWEB: Trojan.Spambot.2426)
  8. c:\\windows\\system32\\vedxg6ame4.exe - Email-Worm.Win32.Zhelatin.jb (DrWEB: Trojan.Packed.142)
  9. c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Agent.deu (DrWEB: Trojan.MulDrop.8721)