Trojan.NtRootKit.319 прошу помощи

[Pevik]

Сканирую Doctor Web curient получаю сообщение:
С:\windows\system32\drivers\ip6fw.sys инфицирован Trojan.NtRootKit.319
После удаления возникает снова при рестарте

[V_Bond]

правила выполните
и уничтожим ваших зловредов ...

[Pevik]

Сканирую Doctor Web curient получаю сообщение:
С:\windows\system32\drivers\ip6fw.sys инфицирован Trojan.NtRootKit.319
После удаления возникает снова при рестарте

[AndreyKa]

CureIT давно скачивали? Если больше чем пару дней назад - качайте новый.
Логи нужны, логи...

[V_Bond]

выполните скрипт ..

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True); 
 QuarantineFile('c:\windows\system32\cssrss.exe','');
 BC_DeleteSvc('runtime');
 BC_DeleteSvc('runtime2');
 BC_DeleteSvc('Ip6Fw');
 DeleteFile('c:\windows\system32\cssrss.exe');
 DeleteFile('\SystemRoot\system32\DRIVERS\Ip6Fw.sys');
 DeleteFile('\C:\WINDOWS\System32\drivers\runtime.sys');
 DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
 DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
 end.

повторите логи ... все 3 !

[Pevik]

Dr.Web CureIt 4.44
Все ОК.

[pig]

Логи на бочку... то есть, в студию!