Кое что уничтожил ... или по крайней мере убил с автозапуска, но всё равно весит sysdrv32.sys. Такое ощущение, что подпорчен userinit ... посмотрите пожалуйста , господа эксперты!
Кое что уничтожил ... или по крайней мере убил с автозапуска, но всё равно весит sysdrv32.sys. Такое ощущение, что подпорчен userinit ... посмотрите пожалуйста , господа эксперты!
Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.
выполните скрипт
пришлите карантин согласно приложения 3 праивилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); DeleteService('sysdrv32'); DeleteService('msile'); DeleteService('msrsys'); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); TerminateProcessByName('c:\windows\system\msrsys32.exe'); QuarantineFile('c:\windows\system\msrsys32.exe',''); TerminateProcessByName('c:\windows\system\msile.exe'); QuarantineFile('c:\windows\system\msile.exe',''); DeleteFile('c:\windows\system\msile.exe'); DeleteFile('c:\windows\system\msrsys32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
похоже, что чисто!!!! посмотрите
спасибо
Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.
В логах чисто...
СПАСИБО
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.pks( DrWEB: Trojan.Packed.366, BitDefender: Trojan.Generic.1539979 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Petro8i4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.