Помогите пожалуйста!
При выходе в инет DrWeb постоянно пишет C:\WINDOWS\System32\drivers\tcpsr.sys - инфицирован Trojan.Siggen.66.
Как избавиться от него?
Printable View
Помогите пожалуйста!
При выходе в инет DrWeb постоянно пишет C:\WINDOWS\System32\drivers\tcpsr.sys - инфицирован Trojan.Siggen.66.
Как избавиться от него?
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],,меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\Drivers\ati8wexx.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('Nsk07');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nsk07.sys','');
DeleteService('Bbb44');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bbb44.sys','');
DeleteService('ati8wexx');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati8wexx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati8wexx.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Bbb44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nsk07.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Выполнил все как Вы просили. При подключению к инету drweb молчит, вроде все нормально. Файл virus.zip оправил. Что дальше?
Логи чистые.
Спасибо большое за помощь!!!