Неудаляемые файлы deflib.sys в системной папке и winlogon.exe в папке временных файлов пользователя
Добрый день, Дамы и Господа!
Проблема состоит в том, что DrWeb обнаруживает зараженный файл deflib.sys и почти моментально spider удаляет этот файл при этом делая запись в своем файле журнала
-----
C:\WINNT\system32\DefLib.sys - инфицирован Trojan.NtRootKit.312
C:\WINNT\system32\DefLib.sys - исцелен
-----
Исцеление заключается в банальном удалении этого файла, но после перезагрузки этот файл появляется вновь в этой же папке. Более детальный анализ показывает, что существует еще какой-то файл winlogon.exe, который находится в папке временных файлов пользователя. Этого файла изначально после загрузки компьютера нет, но он там появляется через 3-5 минут после загрузки и почти одновременно с ним появляется и файл deflib.sys. Вручную удалить winlogon.exe никак не удается :sad:
Я попытался действовать в соответствии с инструкциями по созданию логов в AVZ и HijackThis, но и здесь все прошло не так, как должно было. После запуска скрипта по созданию файла virusinfo_syscure.zip он отработал и в конце выдал мне ошибку Invalid Variable Type, но файл все же создал, хоть и с другим именем (virusinfo_cure.zip). Скрипт по созданию файла virusinfo_syscheck.zip тоже завершил свое выполнение с ошибкой и даже файл не смог создать :sad:
Попытаюсь выложить полученные два файла для более детального анализа специалистов и с нетерпением жду дальнейших рекомендаций. Возможно детальный анализ полученных мной логов указывает не только на проблемы, обнаруженные антивирусом, но и на другие более мелкие или незаметные.
Заранее благодарен за оказанную помощь!
P.S.
:sad::sad::sad:
При попытке прикрепления файла возникает окно с сообщением:
Вы не авторизованы на форуме или не имеете доступа к этой странице. Это могло произойти по одной из нескольких причин:
[LIST=1]<LI class=smallfont>Вы не авторизованы на форуме. Введите имя пользователя и пароль и попробуйте еще раз. <LI class=smallfont>У вас недостаточно прав для обращения к этой странице. Возможно, вы пытаетесь обратиться к функциям администратора или к другим привилегированным функциям. [*]Возможно, администратор отключил вашу учетную запись, или вы не активированы на форуме.[/LIST]