Показано с 1 по 14 из 14.

помогите с synsenddrv.sys (заявка № 34055)

  1. #1
    Junior Member Репутация
    Регистрация
    26.05.2008
    Адрес
    Краснокамск
    Сообщений
    46
    Вес репутации
    58

    Thumbs up помогите с synsenddrv.sys

    обратил внимание что с компьютера офигенный трафик гонится и на комп тоже, инет улетает махом( а он у меня лимитный

    помогите плиз уже сил нет бороться((

    Спасибо огроменное заранее, фыайлы прикладываю, надеюсь всё более менее правильно сделал(
    Последний раз редактировалось djmix777; 24.08.2010 в 21:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Восстановление системы отключите!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('sys32.dll','');
     QuarantineFile('ctlsys.dll','');
     QuarantineFile('c0030C09.mat','');
     DeleteService('synsend');
     QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\00000504.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\00000504.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
     DeleteFile('c0030C09.mat');
     DeleteFile('ctlsys.dll');
     DeleteFile('sys32.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('synsend');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    26.05.2008
    Адрес
    Краснокамск
    Сообщений
    46
    Вес репутации
    58
    вот, вновь логи выкладываю
    Последний раз редактировалось djmix777; 24.08.2010 в 21:44.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    C:\WINDOWS\system32\drivers\synsenddrv.sys
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('synsend');
     DeleteFile('C:\WINDOWS\system32\drivers\000004BA.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('synsend');
    BC_Activate;
    RebootWindows(true);
    end.
    Удалите Бонжур (см. раздел "Чаво") и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    26.05.2008
    Адрес
    Краснокамск
    Сообщений
    46
    Вес репутации
    58
    Цитата Сообщение от Гриша Посмотреть сообщение
    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    C:\WINDOWS\system32\drivers\synsenddrv.sys
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
    программа не видит этого файла, как в принципе и я не могу его найти(((
    что сделать?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Скрипт тогда...

  8. #7
    Junior Member Репутация
    Регистрация
    26.05.2008
    Адрес
    Краснокамск
    Сообщений
    46
    Вес репутации
    58
    O20 - Winlogon Notify: c0030C09
    O20 - Winlogon Notify: ctlsys
    O20 - Winlogon Notify: sys32
    в хайджэке убрал эти строчки
    скрипт выполнил, что теперь сделать?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторить...

  10. #9
    Junior Member Репутация
    Регистрация
    26.05.2008
    Адрес
    Краснокамск
    Сообщений
    46
    Вес репутации
    58
    новые логи
    Последний раз редактировалось djmix777; 24.08.2010 в 21:43.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('synsend');
     DeleteService('dyvbalfzwa');
     QuarantineFile('C:\WINDOWS\system32\drivers\ttuwj.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ttuwj.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\00000490.sys ');     
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('synsend');
    BC_DeleteSvc('dyvbalfzwa');    
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте полную проверку CureIT и повторите логи...

  12. #11
    Junior Member Репутация
    Регистрация
    26.05.2008
    Адрес
    Краснокамск
    Сообщений
    46
    Вес репутации
    58
    и вновь логи, проверил cureit, показал что чисто кроме моего Радмина, но это в порядке вещей)


    что сейчас сделать?
    Последний раз редактировалось djmix777; 24.08.2010 в 21:43.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Чай пить, зловред ушел

    Жалобы есть?

  14. #13
    Junior Member Репутация
    Регистрация
    26.05.2008
    Адрес
    Краснокамск
    Сообщений
    46
    Вес репутации
    58
    жалоб нет и надеюсь не будет, каспер сидит пока тихо)) спасибоооо огромное!!! Очень рад что не перевелись ещё добрые люди на земле русской)

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ttuwj.sys - Trojan.Win32.Agent.apqv (DrWEB: Trojan.Spambot.354


  • Уважаемый(ая) djmix777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Synsenddrv.sys. Помогите.
      От kisira в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.03.2009, 16:41
    2. очередной раз про synsenddrv.sys
      От Boom в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:29
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:28
    4. synsenddrv.sys
      От Shopot в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:32
    5. synsenddrv.sys
      От Car в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.02.2009, 12:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01522 seconds with 19 queries