Dr.Web обнаруживает:
C:\WINDOWS\system32\drivers\synsenddrv.sys - инфицирован Trojan.NtRootKit.1653
После удаления, через некоторое время, появляется снова.
Dr.Web обнаруживает:
C:\WINDOWS\system32\drivers\synsenddrv.sys - инфицирован Trojan.NtRootKit.1653
После удаления, через некоторое время, появляется снова.
Проведите пожалуйста процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519
Файл сохранён как 091002_151944_virusinfo_files_SMOLIGOVETS_4ac5e1d0 b5d24.zip
Размер файла 32814704
MD5 8a2663afc44f5be4e0b36621048bc41d
Добавлено через 1 минуту
А что дальше?
Последний раз редактировалось smoll2000; 02.10.2009 в 17:22. Причина: Добавлено
Выполните скрипт в AVZПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DelBHO('CF272101-7F6E-4CF2-9453-B4C5D2FC32C0'); DeleteService('synsend'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Уважаемый(ая) smoll2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.