При проверке DRWEB появляется backdoor.bulknet в файле ip6fw.sys?
Printable View
При проверке DRWEB появляется backdoor.bulknet в файле ip6fw.sys?
Отключите востановление системы!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\Temp\startdrv.exe','');
DeleteFile('D:\WINDOWS\Temp\startdrv.exe');
BC_QrSvc('runtime');
BC_QrSvc('runtime2');
BC_QrSvc('smtpdrv');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('smtpdrv');
BC_DeleteFile('D:\WINDOWS\System32\drivers\runtime.sys');
BC_DeleteFile('D:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteFile('D:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
BC_DeleteFile('D:\WINDOWS\Temp\startdrv.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Очистите папку:
D:\Documents and Settings\test.92PROG\Local Settings\Temp\
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]