После включения VPN соединения
через некоторое время:
получаем сообщение об ошибке svchost;
вылетает окно с отсчетом времени до перезагрузки.
Сервис Пак 2.
После включения VPN соединения
через некоторое время:
получаем сообщение об ошибке svchost;
вылетает окно с отсчетом времени до перезагрузки.
Сервис Пак 2.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tye38.sys',''); QuarantineFile('C:\WINDOWS\Tye38.sys',''); DeleteFile('C:\WINDOWS\Tye38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tye38.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Скрипт выполнил. Проблема перезагрузок осталась.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи. Прикрепите также boot_clr.log из папки AVZ.Код:begin ClearQuarantine; RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Agl05\0000', 'CSConfigFlags', '1'); BC_QrFile('C:\WINDOWS\System32\drivers\Agl05.sys'); BC_DeleteSvc('Agl05'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Agl05.sys'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Скрипт был выполнен, но boot_clr.log не был создан.
Проблема после этого не исчезла.
Но после странных манипуляций знакомого все заработало.
Сделайте логи для контроля.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\smtpdrv.sys - Email-Worm.Win32.Agent.l (DrWEB: Trojan.NtRootKit.360)
Уважаемый(ая) Clonesomik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.