Касперский ругается на synsenddrv.sys, но ничего не может с ним сделать.
Printable View
Касперский ругается на synsenddrv.sys, но ничего не может с ним сделать.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O20 - Winlogon Notify: swapdm - swapdm.dll (file missing)
[/code]
Отключив антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\kyxaggcucax.sys','');
QuarantineFile('C:\WINDOWS\System32\mupsnt.dll','');
QuarantineFile('c:\windows\system32\dmserver.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\kyxaggcucax.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=35325[/url]).
Сделайте новые логи.
Сделал. Вот новые логи.
[COLOR="Red"][b]Отключите восстановление системы![/b][/COLOR]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\mupsnt.dll');
DeleteFile('C:\WINDOWS\system32\drivers\kyxaggcucax.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('c:\windows\system32\dmserver.dll');
BC_ImportDeletedList;
BC_DeleteSvc('synsend');
BC_DeleteSvc('cceaycytlmge');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
Готово.
Теперь Касперский при загрузке пишет:
BAD_STATUS(-1) новая угроза (модификация) Файл:
BAD_STATUS(-1) новая угроза (модификация) Файл:
BAD_STATUS(-1) новая угроза (модификация) Файл:
Больше ничего подозрительного не вижу.
[QUOTE]BAD_STATUS(-1) новая угроза (модификация) Файл: [/QUOTE]
Какой (-ие) именно файл(ы)?
В том то и дело, что ничего не указано. Просто "Файл:"
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Могу скриншот вложить.
А что если просто удалить устаревшую версию Касперского и поставить свежую (ну как минимум 7.0.1.325)? Ставлю 10 против 1, что вопрос отпадет сам собой.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\dmserver.dll - [B]Trojan.Win32.Patched.dt[/B][*] c:\\windows\\system32\\drivers\\kyxaggcucax.sys - [B]Rootkit.Win32.Agent.eum[/B] (DrWEB: Trojan.NtRootKit.2415)[/LIST][/LIST]