Symantec периодически его находит, AVZ ничего не детектит. Высылаю логи.
Printable View
Symantec периодически его находит, AVZ ничего не детектит. Высылаю логи.
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\System32\Drivers\Ukk00.sys - force delete
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Uyy77');
DeleteService('Uiy33');
DeleteService('Txx77');
DeleteService('Jnn77');
DeleteService('Eyy00');
DeleteService('Cyr33');
DeleteService('Ukk00');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ukk00.sys','');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
DeleteFile('c:\windows\system32\cpl32ver.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Ukk00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cyr33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Eyy00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jnn77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Quu66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Txx77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uiy33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uyy77.sys');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...