Удалил сервис runtime2, ключ startdrv.exe, в safe mode удалил файлы runtime2.sys, startdrv.exe и ip6fw.sys, но после перезагрузки активность по 25-му порту осталась, при этом runtime2.sys и startdrv.exe не создаются, но ip6fw.sys появился вновь.
Удалил сервис runtime2, ключ startdrv.exe, в safe mode удалил файлы runtime2.sys, startdrv.exe и ip6fw.sys, но после перезагрузки активность по 25-му порту осталась, при этом runtime2.sys и startdrv.exe не создаются, но ip6fw.sys появился вновь.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Ekp84'); SetServiceStart('Ekp84', 4); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ekp84.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Ekp84.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('smtpdrv'); BC_DeleteSvc('Ekp84'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17689).
Сделайте новые лог syscheck (п.10 правил).
I am not young enough to know everything...
Выполнил
Что-то не открывается лог, проверьте.
I am not young enough to know everything...
Прошу прощения за столь длительную задержку, только-только добрался до зараженного компьютера...
Добавлено через 1 минуту
лог
Добавлено через 1 минуту
что-т не могу загрузить...
Добавлено через 4 минуты
новая попытка...
не плучается вложить файл...
Последний раз редактировалось VladimirN; 01.04.2008 в 18:05. Причина: Добавлено
Всё, получилось!
Выполните такой скрипт:
Добавлено через 1 минутуКод:begin RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Ekp84\0000', 'CSConfigFlags', '1'); BC_DeleteSvc('Ekp84'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Ekp84.sys'); BC_Activate; RebootWindows(true); end.
Затем повторите последний лог.
Если вдруг система не сможет загрузиться -
выбирайте загрузку последней удачной конфигурации.
Последний раз редактировалось Bratez; 01.04.2008 в 18:12. Причина: Добавлено
I am not young enough to know everything...
Наконец снова добрался до зараженного компа ))
Выполнил скрипт, залил лог проверки
полный комплект давайте ...
Логи новой проверки
ничего плохого не заметил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) VladimirN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.