-
Junior Member
- Вес репутации
- 58
Imj45.sys в методах ядра
Есть больной комп в методах ядра висит Imj45.sys ну естественно на диске не виден, не обнаруживается "AVP 6 для рабочих станций" с последними базами.
Выполнил следующий скрипт :
begin
SearchRootkit (true,true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\Drivers\Imj45. sys');
end;
Зверек попался, сидит в карантине, в неактивном состоянии опознается касперским как Rootkit.Win32.Qandr.ag.
Последний раз редактировалось als-a; 17.02.2009 в 14:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\Drivers\Imj45.sys');
DeleteService('Imj45.sys', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Обновите базы AVZ и повторите логи.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил. Базы обновить не могу эта машина пока отключена от сетки - спамила страшно. Выкладываю новые логи. imj45.sys висит в драйверах.
Последний раз редактировалось als-a; 17.02.2009 в 14:15.
-
Подчистим мусор...
Отключите восстановление системы...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
BC_DeleteSvc('Imj45');
BC_Activate;
RebootWindows(true);
end.
Жалобы есть?
-
-
Junior Member
- Вес репутации
- 58
Похоже все в порядке. В понедельник подключу машину к сетке и посмотрю лог циски как у нее отпало желание всякую гадость рассылать. Всем Спасибо !!!!!