Printable View
Здрасте!
Проблема такая.
1. на флешке какой-то файл постоянно появляется, Kaspersky его не берёт... до етого обноруживался в диске С.
2. с моего мсн отсылаются ссылки.
3. комп переодически обрубается
4. Kasprsky не выролняет full scan.
Рву волосы на груди - помогите!
все вы полняется[B] в нормальном режиме [/B]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windowsupdate.com','');
DeleteService('Neotutoas');
QuarantineFile('Neotutoas.sys','');
QuarantineFile('\systemroot\system32\drivers\senekallolexte.sys','');
DeleteFile('\systemroot\system32\drivers\senekallolexte.sys');
DeleteFile('Neotutoas.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windowsupdate.com');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Ок!
Выполнил... тока проблема не ушла, при перезагрузке файл начал опять всплывать. Когда комп перезагрузился, то Каспер удалил из карантина,но после повторного лога он не появился.
Высал то чо имеется.
Спасибо за помощ!
DeleteFile('E:\autorun.inf')
А это флешке не навредит?
[quote=Cartell;339223]DeleteFile('E:\autorun.inf')
А это флешке не навредит?[/quote]
Нет.
В AVZ
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\windows\system32\Drivers\GEARAspiWDM.sys','');
QuarantineFile('C:\windows\system32\mmfinfo.dll','');
QuarantineFile('C:\windows\system32\mkunicode.dll','');
QuarantineFile('c:\program files\common files\rbtprot\sgsrv.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windowsupdate.com');
DeleteFile('C:\System Volume Information\_restore{0D505492-70AE-4EF5-9214-3EFF94EA4959}\RP0\A0000002.com');
DeleteFile('E:\autorun.inf');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин пришлите.
Карантин выслал.
Господа! Проблема не убралась. Всё питаюсь удалитс windowsupdate.com с папки RECYCLER и не получается!
Сделайте свежие логи...
[QUOTE=Гриша;345102]Сделайте свежие логи...[/QUOTE]+ почитайте тут: [url]http://virusinfo.info/showthread.php?t=30250[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\senekallolexte.sys - [B]Rootkit.Win32.Pakes.iq[/B][/LIST][/LIST]