У меня Касперский постоянно определяет вирус в файле synsenddrv.sys но удалить не может. Физически этот файл найти не могу. Сам комп тормозит просто невероятно!!! Файлы логов сейчас пришлю!
У меня Касперский постоянно определяет вирус в файле synsenddrv.sys но удалить не может. Физически этот файл найти не могу. Сам комп тормозит просто невероятно!!! Файлы логов сейчас пришлю!
Последний раз редактировалось storm-vlad; 03.05.2009 в 17:17.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}'); DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}'); BC_DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL'); DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL'); DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил скрипты, перегрузился, создал новые логи, пустил комп на перезагрузку и он перестал грузиться! Смог стащить логи только с помощью LiveCD.
логи с LiveCD совершенно бесполезны ....
пробуйте загрузить последнюю удачную конфигурацию ...
сейчас у вас система грузится ?
Система сейчас грузиться в безопасном режиме
Сделайте логи из безопасного режима...
Вот логи с безопасного режима
После выполнения стандартных скриптов в безопасном режиме система загрузилась в обычном режиме!
В нормальном режиме Windows запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); DeleteService('eylnpgrff'); QuarantineFile('C:\WINDOWS\system32\drivers\vnixipqucjta.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\vnixipqucjta.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
В нормальном режиме Windows сделайте новые логи AVZ и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
Карантин отправил, скрипт выполнил, единственное что комп на перезагрузку не пошел. Когда я его через 10 минут стал выключать - завис! Логи здесь.
В AVZ
Логи повторите.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\vnixipqucjta.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportDeletedList; BC_DeleteSvc('synsend'); BC_DeleteSvc('eylnpgrff'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил. Система "зашевелилась", перезагрузка прошла без проблем. Логи отправляю.
Adobe Acrobat удалил как посоветовали.
Ничего подозрительного не видно.
Выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Спасибо за терпение!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) storm-vlad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.