Printable View
Есть больной комп в методах ядра висит Imj45.sys ну естественно на диске не виден, не обнаруживается "AVP 6 для рабочих станций" с последними базами.
Выполнил следующий скрипт :
begin
SearchRootkit (true,true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\Drivers\Imj45.sys');
end;
Зверек попался, сидит в карантине, в неактивном состоянии опознается касперским как Rootkit.Win32.Qandr.ag.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\Drivers\Imj45.sys');
DeleteService('Imj45.sys', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Обновите базы AVZ и повторите логи.
Скрипт выполнил. Базы обновить не могу эта машина пока отключена от сетки - спамила страшно. Выкладываю новые логи. imj45.sys висит в драйверах.
Подчистим мусор...
Отключите восстановление системы...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
BC_DeleteSvc('Imj45');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Жалобы есть?
Похоже все в порядке. В понедельник подключу машину к сетке и посмотрю лог циски как у нее отпало желание всякую гадость рассылать. Всем Спасибо !!!!!