в windows\temp файл startdrv.exe который не лечиться и не удаляется + к нему руткит с булкнетом которые удаляй не удаляй они все равно появляются
Printable View
в windows\temp файл startdrv.exe который не лечиться и не удаляется + к нему руткит с булкнетом которые удаляй не удаляй они все равно появляются
выполните скрипт....
[code]
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи...
сделал
уберите карантины из темы virusinfo_cure.zip virus.zip
отключите восстановление системы
пофиксите ...
[code]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
[/code]
выполните скрипт ....
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('autorun.bat');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите лог HijackThis
Ваша версия DrWeb устарела, скачайте новую с сайта [url]http://download.drweb.com/win[/url] и установите.
вот
В логе все нормально. Проблема решена?
Установил новый доктор веб 4.44 вроде ничего не обнаруживает как раньше
Чистого вам Интернета тогда, раз проблем не обнаруживается :)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!