Удалил сервис runtime2, ключ startdrv.exe, в safe mode удалил файлы runtime2.sys, startdrv.exe и ip6fw.sys, но после перезагрузки активность по 25-му порту осталась, при этом runtime2.sys и startdrv.exe не создаются, но ip6fw.sys появился вновь.
Printable View
Удалил сервис runtime2, ключ startdrv.exe, в safe mode удалил файлы runtime2.sys, startdrv.exe и ip6fw.sys, но после перезагрузки активность по 25-му порту осталась, при этом runtime2.sys и startdrv.exe не создаются, но ip6fw.sys появился вновь.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Ekp84');
SetServiceStart('Ekp84', 4);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ekp84.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Ekp84.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('Ekp84');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17689[/url]).
Сделайте новые лог syscheck (п.10 правил).
Выполнил
Что-то не открывается лог, проверьте.
Прошу прощения за столь длительную задержку, только-только добрался до зараженного компьютера...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
лог
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
что-т не могу загрузить...
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
новая попытка...
не плучается вложить файл...
Всё, получилось!
Выполните такой скрипт:
[code]
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Ekp84\0000', 'CSConfigFlags', '1');
BC_DeleteSvc('Ekp84');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Ekp84.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Затем повторите последний лог.
Если вдруг система не сможет загрузиться -
выбирайте загрузку последней удачной конфигурации.
Наконец снова добрался до зараженного компа ))
Выполнил скрипт, залил лог проверки
полный комплект давайте ...
Логи новой проверки
ничего плохого не заметил
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]