Здравствуйте!
Скайп запускался, эксплорер запускаю, страница не найдена и скайп теряет соединение. После моих манипуляций вроде заработало нормально. Только netstat показывает подозрительно много открытых портов.
Проверьте, пожалуйста, логи.
Printable View
Здравствуйте!
Скайп запускался, эксплорер запускаю, страница не найдена и скайп теряет соединение. После моих манипуляций вроде заработало нормально. Только netstat показывает подозрительно много открытых портов.
Проверьте, пожалуйста, логи.
[URL="http://www.antirootkit.com/software/IceSword.htm"]скачайте[/URL] C:\WINDOWS\system32\drivers\synsenddrv.sys -force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('xkkaqeusvip');
QuarantineFile('xkkaqeusvip.sys','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('000007B7.sys');
DeleteFile('xkkaqeusvip.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Спасибо! О результатах сообщу позже
[HTML]
C:\WINDOWS\system32\drivers\synsenddrv.sys -force delete
выполните скрипт
[/HTML]
Файл по указанному пути отсутствует. Вот последние логи. Вроде все нормально работает, спасибо!
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('xkkaqeusvip');
DeleteFile('xkkaqeusvip.sys');
BC_DeleteFile('xkkaqeusvip.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
ExecuteSysClean;
end.[/CODE]
Повторить логи.