Показано с 1 по 6 из 6.

STARTDRV.EXE (заявка № 13031)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    2
    Вес репутации
    34

    Exclamation STARTDRV.EXE

    Доброго времени суток! Заранее извиняюсь если дублирую тему, но в каждом случае могут быть свои нюансы. Вкратце о проблеме:
    AVP постоянно предупреждает о наличии вредоносных объектов, предлагает лечить, но не лечит, потом удалить, но в итоге, после перезагрузки все повторяется.
    c:\windows\temp\startdrv.exe
    c:\windows\system32\drivers\ip6fw.sys
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    37
    virusinfo_cure.zip - карантин... Уберите его из сообщения, пожалуйста.
    Нужен файл virusinfo_syscheck.zip - п.10 правил.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Нужно создавать тему для каждого компьютера, за это -только хвалить. А вот за не внимательное исполнение правил можно получить нарушение , карантин нельзя прикреплять к теме .

    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll(file missing)
    2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_Activate;
     RebootWindows(true);
    end.
    3.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=13031

    4.Сделать новые логи.
    Последний раз редактировалось drongo; 09.10.2007 в 14:01.

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    2
    Вес репутации
    34
    А как быть если virusinfo_syscheck не формируется. AVZ пишет Скрипты проведены - ОК и все, в LOG virusinfo_syscheck нет?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от ntfsxp Посмотреть сообщение
    А как быть если virusinfo_syscheck не формируется. AVZ пишет Скрипты проведены - ОК и все, в LOG virusinfo_syscheck нет?
    Так и написать в теме : virusinfo_syscheck не формируется .
    Выполнить что указал в предыдущем сообщении, может быть получиться со второго раза.(нужно делать их отдельно как указано в правилах)

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    ConnectionServices - вот это можно просто деинсталлировать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) ntfsxp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. startdrv.exe
      От dimon-992007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 05:16
    2. startdrv.exe
      От sys_drive в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 03:47
    3. startdrv.exe
      От fedjanin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:44
    4. startdrv.exe
      От Reanimator177 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.11.2008, 11:11
    5. startdrv.exe
      От eugkh1980 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2007, 00:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00641 seconds with 22 queries