Junior Member
Вес репутации
60
Не удаляется руткит!
Никак не могу удалить руткит syswindrv.bin
На машине было много чего, всё удалилось, кроме этого.
Помоги, может я ещё чего-то не заметил.
Скрипт использовал такой:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\system32\syswindrv.bin');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Вложения
Последний раз редактировалось Alexey P.; 12.03.2008 в 18:00 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft Most Valuable Professional in Consumer Security
Зачем же Вы занимаетесь самолечением.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\syswindrv.bin','');
DeleteFile('C:\WINDOWS\system32\syswindrv.bin');
DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Application Data\smss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19659
Повторите логи..., только virusinfo_cure.zip - это карантин и его в теме не крепят. Внимательнее читайте http://virusinfo.info/showthread.php?t=1235
Junior Member
Вес репутации
60
Извините, невнимательно прочитал. Впредь буду внимательнее.
А карантин пуст.
Вложения
Скрипт выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('a.sys','');
BC_ImportAll;
RebootWindows(true);
end.
Пришлите карантин. какой-то странный файл
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
60
Скрипт выполнил. Но в карантине ничего не появилось. Комп нормально работает.
Да, стоит Symantec Endpoint Protection.
Попробуйте в АВЗ сервис--поиск файлов на диске и поискать a.sys , если найдётся то пришлите его согласно приложению 2 правил.
Junior Member
Вес репутации
60
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('vsdatant', 4);
StopService('vsdatant');
DeleteFile(''C:\WINDOWS\system32\DRIVERS\a.sys');
BC_DeleteFile(''C:\WINDOWS\system32\DRIVERS\a.sys');
BC_DeleteSvc('vsdatant');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать логи начиная с п.10
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
60
А в скрипте ошибок нет? А то ошибка синтаксиса
Есть подправил
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('vsdatant', 4);
StopService('vsdatant');
DeleteFile('C:\WINDOWS\system32\DRIVERS\a.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\a.sys');
BC_DeleteSvc('vsdatant');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Junior Member
Вес репутации
60
Вложения
Проблемы какие-то наблюдаются?
Junior Member
Вес репутации
60
Нет, всё нормально работает.
Нутогда советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов . Мы будем Вам очень благодарны!
Удачи!
Junior Member
Вес репутации
60
Спасибо большое за помощь!!!!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены