STARTDRV.EXE

Printable View

09.10.2007, 13:43
ntfsxp

Вложений: 2

STARTDRV.EXE

Доброго времени суток! Заранее извиняюсь если дублирую тему, но в каждом случае могут быть свои нюансы. Вкратце о проблеме:
AVP постоянно предупреждает о наличии вредоносных объектов, предлагает лечить, но не лечит, потом удалить, но в итоге, после перезагрузки все повторяется.
c:\windows\temp\startdrv.exe
c:\windows\system32\drivers\ip6fw.sys
09.10.2007, 13:47
Trotil

virusinfo_cure.zip - карантин... Уберите его из сообщения, пожалуйста.
Нужен файл virusinfo_syscheck.zip - п.10 правил.
09.10.2007, 13:49
drongo

Нужно создавать тему для каждого компьютера, за это -только хвалить. А вот за не внимательное исполнение правил можно получить нарушение , карантин нельзя прикреплять к теме .

1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )[code]O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll(file missing)[/code]

2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[code]begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_Activate;
RebootWindows(true);
end.

[/code]

3.Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=13031[/url]

4.Сделать новые логи.
09.10.2007, 13:56
ntfsxp

А как быть если virusinfo_syscheck не формируется. AVZ пишет Скрипты проведены - ОК и все, в LOG virusinfo_syscheck нет?
09.10.2007, 14:04
drongo

[quote=ntfsxp;140654]А как быть если virusinfo_syscheck не формируется. AVZ пишет Скрипты проведены - ОК и все, в LOG virusinfo_syscheck нет?[/quote]
Так и написать в теме : virusinfo_syscheck не формируется .
Выполнить что указал в предыдущем сообщении, может быть получиться со второго раза.(нужно делать их отдельно как указано в правилах)
09.10.2007, 14:15
PavelA

ConnectionServices - вот это можно просто деинсталлировать.