Здравствуйте!
Не могу никак удалить rootkit. 3-ий скрипт не могу выполнить, падает система в корку. Логи которые смог сделать прилагаю.
Спасибо.
Здравствуйте!
Не могу никак удалить rootkit. 3-ий скрипт не могу выполнить, падает система в корку. Логи которые смог сделать прилагаю.
Спасибо.
Последний раз редактировалось aqua; 08.10.2010 в 10:49.
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по iilseupv и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Windows\System32\Drivers\iilseupv.sys',''); DeleteFile('C:\Windows\System32\Drivers\iilseupv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('C:\Windows\System32\Drivers\iilseupv.sys'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Карантин отослал. Вот логи.
Последний раз редактировалось aqua; 08.10.2010 в 10:49.
Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\iilseupv.sys - Rootkit.Win32.Bubnix.bav ( DrWEB: Trojan.NtRootKit.9660, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )
Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.