Касперский на него ругается, но удалить не может: либо "отсутствуют права на запись", либо "файл не найден".
Printable View
Касперский на него ругается, но удалить не может: либо "отсутствуют права на запись", либо "файл не найден".
Скачайте [url=http://ifolder.ru/6210513]IceSword[/url].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\drivers\synsenddrv.sys
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\lfwwgcpuxdk.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('cd20xrnt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('0000095D.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\lfwwgcpuxdk.sys');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('yxokx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=33381[/url]
Повторите логи.
Файл через IceSword не виден.
Скрипт выполнил, карантин закачал.
[QUOTE=wise-wistful;306468]Повторите логи.[/QUOTE]... плиз.
Готово.
Касперский 6 - удалите, версия не поддерживатеся, не может ловить современных зловредов.
Установите Сервис Пак 3, возможно потребуется активация системы.
В логах ничего подозрительного не нашел.
Спасибо!
Касперский после всех манипуляций загнулся, не работает файловый антивирус, так что по-любому придется заменить :)
По классификации ЛК:
lfwwgcpuxdk.sys - Rootkit.Win32.Agent.esp,
runtime2.sys - Rootkit.Win32.Agent.esq - свежие.
З.Ы. Возродился runtime2.sys. Давненько его у нас не пробегало.