Через некоторое время после старта системы авира находит Tr/Dropper.Gen c:\windows\temp\mn1.tmp
Удаляем. Потом пропадает соединение так что даже модем 192.168.1.1 не пингуется.
Посмотрите, пожалуйста.
Printable View
Через некоторое время после старта системы авира находит Tr/Dropper.Gen c:\windows\temp\mn1.tmp
Удаляем. Потом пропадает соединение так что даже модем 192.168.1.1 не пингуется.
Посмотрите, пожалуйста.
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\system32\Drivers\ati0dkxx.sys - force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati0dkxx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati0dkxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
AVZ в карантине только создал папку с датой, но ничего не скопировал :(
IceSword показыват что spzp.sys хучит апи. Возможно им можно будет скопировать другие файлы карантина перед лечением.
Логи.
Гляньте пожалуйста, что можно сказать по вторым логам.
В логах чисто...