После включения VPN соединения
через некоторое время:
получаем сообщение об ошибке svchost;
вылетает окно с отсчетом времени до перезагрузки.
Сервис Пак 2.
Printable View
После включения VPN соединения
через некоторое время:
получаем сообщение об ошибке svchost;
вылетает окно с отсчетом времени до перезагрузки.
Сервис Пак 2.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tye38.sys','');
QuarantineFile('C:\WINDOWS\Tye38.sys','');
DeleteFile('C:\WINDOWS\Tye38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tye38.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Скрипт выполнил. Проблема перезагрузок осталась.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Agl05\0000', 'CSConfigFlags', '1');
BC_QrFile('C:\WINDOWS\System32\drivers\Agl05.sys');
BC_DeleteSvc('Agl05');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Agl05.sys');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи. Прикрепите также boot_clr.log из папки AVZ.
Скрипт был выполнен, но boot_clr.log не был создан.
Проблема после этого не исчезла.
Но после странных манипуляций знакомого все заработало.
Сделайте логи для контроля.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\smtpdrv.sys - [B]Email-Worm.Win32.Agent.l[/B] (DrWEB: Trojan.NtRootKit.360)[/LIST][/LIST]