Printable View
Не могу удалить из системы эту заразу. CureIt говорит "обезврежен", но при перезагрузке всё появляется снова. Synsenddrv удалить не получается. Машина при подключении к сети начинает флудить (SYN флуд) со страшной силой. Лечение в безопасном режиме, и с LiveCD результатов не приносит - троян не обнаруживается вообще.
Отключив интернет и антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=36596[/url]).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
Карантин выслал. CureIt опять находит этот троян после выполнения скрипта. Лог прикладываю.
Отключите антивирус и выгрузите все программы из трея. Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.[/CODE]Повторите логи.
Перед повтором логов еще такой скриптик выполните:
[CODE]begin
BC_DeleteSvc('wuvhnlny');
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скриптов, при очередной перезагрузке, CureIt трояна не обнаружил. Похоже, вылечили!
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]