Как избавиться от startdrv.exe?
Постоянно появляется при загрузке.
Фактически блокирует Internet Explorer.
Подскажите как бороться
[ATTACH]23742[/ATTACH]
[ATTACH]23743[/ATTACH]
[ATTACH]23744[/ATTACH]
Printable View
Как избавиться от startdrv.exe?
Постоянно появляется при загрузке.
Фактически блокирует Internet Explorer.
Подскажите как бороться
[ATTACH]23742[/ATTACH]
[ATTACH]23743[/ATTACH]
[ATTACH]23744[/ATTACH]
Выполните скрипт в AVZ:
[code]
begin
BC_QrSvc('runtime2');
BC_QrFile('C:\WINNT\Temp\startdrv.exe');
BC_DeleteSvc('runtime2');
BC_DeleteFile('C:\WINNT\system32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINNT\Temp\startdrv.exe');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Выполните еще один скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\ntos.exe','');
QuarantineFile('C:\WINNT\system32\RGWIE.dll','');
DeleteFile('C:\WINNT\Temp\startdrv.exe');
DeleteFile('C:\WINNT\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.
Спасибо, пока не появляется снова..
а вот файл карантина загрузить не могу, пишет не корректный файл.
Это файл с расширением ini?
все описано в приложении 3 правил ...
Внимательно читать Приложение 3, а также ссылку у меня в подписи.
[ATTACH]rtfm[/ATTACH]
[B]Внимательно читать[/B]
Попробуйте разыскать вручную файл [b]C:\WINNT\system32\RGWIE.dll[/b]
так как написано тут: [url]http://virusinfo.info/showthread.php?t=4567[/url]
Если найдется пришлите по правилам через эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=14668[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system32\\rgwie.dll - [B]Trojan.Win32.BHO.gbm[/B][/LIST][/LIST]