Сканирую Doctor Web curient получаю сообщение:
С:\windows\system32\drivers\ip6fw.sys инфицирован Trojan.NtRootKit.319
После удаления возникает снова при рестарте
Сканирую Doctor Web curient получаю сообщение:
С:\windows\system32\drivers\ip6fw.sys инфицирован Trojan.NtRootKit.319
После удаления возникает снова при рестарте
правила выполните
и уничтожим ваших зловредов ...
Сканирую Doctor Web curient получаю сообщение:
С:\windows\system32\drivers\ip6fw.sys инфицирован Trojan.NtRootKit.319
После удаления возникает снова при рестарте
Последний раз редактировалось Pevik; 24.09.2007 в 16:29.
CureIT давно скачивали? Если больше чем пару дней назад - качайте новый.
Логи нужны, логи...
выполните скрипт ..
повторите логи ... все 3 !Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\cssrss.exe',''); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('Ip6Fw'); DeleteFile('c:\windows\system32\cssrss.exe'); DeleteFile('\SystemRoot\system32\DRIVERS\Ip6Fw.sys'); DeleteFile('\C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Dr.Web CureIt 4.44
Все ОК.
Логи на бочку... то есть, в студию!
Уважаемый(ая) Pevik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.