снова startdrv.exe

после перезагрузки возникает файл c:\windows\temp\startdrv.exe
который тут же удаляется антивирусом касперского.
КурИт узнает этот вирус как backdoor.bulknet
удаляет.... но он возвращается....

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипты в AVZ в следующем порядке:

1.[CODE]begin
BC_QrSvc('runtime2');
BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteSvc('runtime2');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]2.[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl56bd.cab
[/CODE]
Загрузите virus.zip из папки AVZ по [URL="http://virusinfo.info/upload_virus.php?tid=11215"]этой[/URL] ссылке. Повторите логи.

вроде startdrv исчез...
СПАСИБО

Повторите логи для контроля.

новые логи.
virus.zip - послал

Всё чисто. Проблема решена?

по внешним признакам - все хорошо.
спасибо вам за невероятную оперативность и профессионализм

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\runtime2.sys - [B]Rootkit.Win32.Agent.ey[/B] (DrWEB: BackDoor.Bulknet)[*] \\systemroot\\system32\\drivers\\runtime2.sys - [B]Rootkit.Win32.Agent.ey[/B] (DrWEB: BackDoor.Bulknet)[/LIST][/LIST]