C:\WINDOWS\system32\drivers\synsenddrv.sys - инфицирован Trojan.NtRootKit.1653
После перемещения в карантин через некоторое время опять обнаруживается. Антивирус DrWeb 5, базы свежие. CureIt ничего кроме synsenddrv.sys не находит.
C:\WINDOWS\system32\drivers\synsenddrv.sys - инфицирован Trojan.NtRootKit.1653
После перемещения в карантин через некоторое время опять обнаруживается. Антивирус DrWeb 5, базы свежие. CureIt ничего кроме synsenddrv.sys не находит.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SetAVZGuardStatus(True); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys',''); QuarantineFile('\??\C:\DOCUME~1\8A53~1\LOCALS~1\Temp\nhbwaxef.sys',''); DeleteFile('\??\C:\DOCUME~1\8A53~1\LOCALS~1\Temp\nhbwaxef.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин пуст. Карантин очищается при повторном запуске скриптов?
В avz
Adobe reader обновите. Что с проблемой?Код:begin SetAVZGuardStatus(True); DeleteService('bkknvcn'); DeleteFile('C:\DOCUME~1\8A53~1\LOCALS~1\Temp\nhbwaxef.sys'); BC_ImportDeletedList; bc_deletesvc('bkknvcn'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо!
В Spider Guard обнаруживал вирус раз в час. После запуска первого скрипта за восемь часов ничего не найдено.
Обновил Reader, обновил DrWeb до шестой версии.
На всякий случай логи после запуска второго скрипта.
В карантине AVZ ничего нет.
Уважаемый(ая) Pessimist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.