В директории C:\WINDOWS\system32\drivers при выходе в интернет появляются подозрительные файлы с раширением .SYS
SVCHOST.EXE открывает порты для подозрительного ip адреса
удаление не помогает... Что делать не знаю.....
Printable View
В директории C:\WINDOWS\system32\drivers при выходе в интернет появляются подозрительные файлы с раширением .SYS
SVCHOST.EXE открывает порты для подозрительного ip адреса
удаление не помогает... Что делать не знаю.....
[b]Отключите восстановление системы![/b]
Отключив интернет, антивирус и адаваре, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('C:\WINDOWS\system32\RGWIE.dll','');
DeleteFile('C:\WINDOWS\system32\RGWIE.dll');
DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
BC_ImportDeletedList;
BC_DeleteSvc('Sdv38');
BC_DeleteSvc('Pru68');
BC_DeleteSvc('Partizan');
BC_DeleteSvc('NdisWon');
BC_DeleteSvc('Loq60');
BC_DeleteSvc('Dgj36');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24852[/url]).
Обновите базы AVZ.
Сделайте новые логи.
Обновил логи
Плохого не видно,жалобы есть?
Я не могу удалить касперского Kaspersky Lab Tool
деинсталяция не помогает - Ошибка 5 отказано в доступе
папку удалить не удается - файлы заняты каким-то приложеним или защищены...