Printable View
Компьютер иногда самопроизвольно перезагружается, периодически возникают проблемы с доступом к расположенным на нём файлам по сети. Решил проверить Cureit'ом. Быстрая проверка ничего не показывает, полная - зависает где-то на трети (всего было две попытки, так как файлов много). Стоит NOD32. Посмотрите, пожалуйста, нет ли чего нехорошего.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('yvbb01.dll','');
QuarantineFile('E:\WINDOWS\system32\yvbb02.sys','');
QuarantineFile('E:\WINDOWS\system32\yvbb01.sys','');
DeleteService('yvbb01');
DeleteService('Umm46');
QuarantineFile('E:\WINDOWS\System32\Drivers\Umm46.sys','');
DeleteService('tcpsr');
QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('Qdd35');
DeleteService('Ppp63');
DeleteService('Pfp38');
QuarantineFile('E:\WINDOWS\System32\Drivers\Ppp63.sys','');
QuarantineFile('E:\WINDOWS\System32\Drivers\Pfp38.sys','');
DeleteService('Lte71');
StopService('Lte71');
QuarantineFile('E:\WINDOWS\System32\Drivers\Kuk77.sys','');
DeleteService('Kuk77');
DeleteService('Ixn24');
QuarantineFile('E:\WINDOWS\System32\Drivers\Ixn24.sys','');
DeleteService('Gbn68');
QuarantineFile('E:\WINDOWS\System32\Drivers\Gbn68.sys','');
DeleteFile('E:\WINDOWS\System32\Drivers\Gbn68.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Ixn24.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Kuk77.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Lte71.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Pfp38.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Ppp63.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Qdd35.sys');
DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Umm46.sys');
DeleteFile('E:\WINDOWS\system32\yvbb01.sys');
DeleteFile('E:\WINDOWS\system32\yvbb02.sys');
DeleteFile('yvbb01.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил 20.11. Карантин за 20.11 был пуст, потому на всякий случай послал карантин за 19.11, где был один подозрительный файл.
Попытался через добавление файлов в карантин добавить файлы из скрипта, но результат тот же. Логи прилагаю.
пофиксите
[code]
O20 - Winlogon Notify: yvbb01 - E:\WINDOWS\
[/code]
больше ничего плохого
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]