Printable View
Здравствуйте ещё раз. Как-то писал я Вам про спам-рассылщик и Вы мне ответили, что нужно убить файл synsenddrv.sys при помощи проги IceSword (force delete). На тот момент его не видели ни IceSword, ни Др. Веб. Сейчас видят оба, но после удаления и перезагрузки он появляется снова. Также в логах после проверки появился архив, которого раньше не было "virusinfo_files_UNKNOWN.zip" размером почти 2 метра. Поможите удалить его. Логи прилагаю.
[URL="http://virusinfo.info/showthread.php?t=17109"]Скопируйте файл[/URL] C:\WINDOWS\system32\drivers\synsenddrv.sys
[URL="http://virusinfo.info/showthread.php?t=17228"]Найдите и удалите[/URL] C:\WINDOWS\system32\drivers\synsenddrv.sys
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=33562[/url]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Всё сделал как написано, только один момент - антивирус не отключал. Логи высылаю.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zdawqrsz');
DeleteFile('C:\WINDOWS\system32\drivers\cwgcecb.sys');
DeleteFile('C:\WINDOWS\system32\drivers\0000073F.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('zdawqrsz');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
Скрипт выполнил, повторил логи
Файла synsenddrv.sys уже нет. Большое спасибо.
C:\WINDOWS\system32\drivers\synsenddrv.sys удалите в icesword -force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи