Появились таки в системе. CureIt в безопасном режиме что-то поудалял, но startdrv.exe в %systemroot%\temp исправно появляется после перезагрузки
Помогите пожалуйста справиться
Printable View
Появились таки в системе. CureIt в безопасном режиме что-то поудалял, но startdrv.exe в %systemroot%\temp исправно появляется после перезагрузки
Помогите пожалуйста справиться
virusinfo_sysinfo.zip вместо карантина надо прикрепить.
А virusinfo_cure.zip удалить.
1. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\nslsvice.exe','');
QuarantineFile('c:\windows\system32\nsl.exe','');
BC_ImportQuarantineList;
BC_QrSvc('runtime2');
BC_DeleteSvc('runtime2');
BC_DeleteFile(''c:\windows\system32\drivers\runtime2.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
2. Пришлите карантин согласно приложению 3 правил.
3. Обновите базы AVZ и сделайте все логи по правилам.
Вот после перезагрузки
Неужели непонятно куда девать карантин. Ну, не нужны нам в открытом виде Ваши вирусы. virusinfo_cure.zip - удалить и загрузить по Правилам.
Сори, стормозил. теперь проде все как надо
nslsvice.exe & nsl.exe - чистые. Кстати, runtime2.sys попался.
По нему подождем ответа.
Как самочувствие? Вроде по логам удаление прошло успешно.
stratdrv.exe - по прежнему на месте, ничего зловредного не замечается
прибил startdrv.exe, перезагрузился, теперь вроде чисто, огромное спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\systemroot\\system32\\drivers\\runtime2.sys - [B]Rootkit.Win32.Agent.ey[/B] (DrWEB: BackDoor.Bulknet)[/LIST][/LIST]