Проявления стандартны. DrWeb в безопасном режиме удаляет, однако при перезагрузке synsenddrv.sys опять на месте. Помогите pls? Логи приаттачил.
Проявления стандартны. DrWeb в безопасном режиме удаляет, однако при перезагрузке synsenddrv.sys опять на месте. Помогите pls? Логи приаттачил.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); BC_DeleteSvc('synsend'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
новые логи
В AVZ -> файл- Выполнить скрипт
Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=35913Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('synsend', 4); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\kqozsbo.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\kqozsbo.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end.
Повторите логи.
Карантин прислал. Новые логи.
Интересно, что после перезагрузки винда нашла какое-то новое оборудование и предложила поставить драйвера. Ей было отказано. В девайс менеджере это оборудование значится в other devices. Какой-либо другой информации выудить не удалось. Что бы это значило?
Это драйвер AVZ, не бойтесь его.
Добавлено через 2 минуты
C:\WINDOWS\system32\drivers\kqozsbo.sys - искать через Icesword и удалять.
после этого повторить скрипт из мсж №4 и сделать новые логи.
Последний раз редактировалось PavelA; 19.12.2008 в 13:24. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Iceword не видит kqozsbo.sys
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('pbljimnwe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\kqozsbo.sys'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
новые логи.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах чисто...
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\kqozsbo.sys - Rootkit.Win32.Agent.frl (DrWEB: Trojan.Spambot.354
- c:\\windows\\system32\\drivers\\synsenddrv.sys - Rootkit.Win32.Small.bk (DrWEB: Trojan.NtRootKit.1653)
Уважаемый(ая) Boom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.