-
Junior Member
- Вес репутации
- 57
Не удаляется syssenddrv.sys
После загрузки компьютера срабатывает антивирус Касперского "Найдена троянская програма Rootkit.Win32.Small.bk" файл C:\WINDOWS\system32\syssenddrv.sys. Нажимаю удалить, следующее сообщение файл не найден Пропустить. Полная проверка компьютера не помогла. Также в течении часа увеличился трафик интернета. запросы в основном на ip-адреса 194.226.96.8, 193.232.130.14, 194.85.105.17, 195.2.91.125, 193.232.128.6, 194.226.96.30, 78.47.106.51, 72.20.22.110 и т.д.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportAll;
BC_DeleteSvc('synsend');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33383
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: ctlsys - ctlsys.dll (file missing)
Повторите логи.
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил, после перезагрузки проблема не исчезла. Касперский сразу говорит обнаружен троян и Пропустить
-
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\drivers\synsenddrv.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('yhjjbsdrdonizg');
DeleteFile('C:\WINDOWS\system32\drivers\00000988.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('yhjjbsdrdonizg');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Файл synsenddrv.sys не нашел, но проблема кажется решена
-
-