Недавно Касперский нашел вирус но удаляться он не хочет.
не найдено: троянская программа Rootkit.Win32.Small.bk Файл: C:\WINDOWS\system32\drivers\synsenddrv.sys
Printable View
Недавно Касперский нашел вирус но удаляться он не хочет.
не найдено: троянская программа Rootkit.Win32.Small.bk Файл: C:\WINDOWS\system32\drivers\synsenddrv.sys
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('E:\Steam\Steam.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\System32\rarnixvom.dll','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\qjxjz.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\qjxjz.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\qjxjz.sys');
DeleteFile('\??\C:\WINDOWS\system32\drivers\qjxjz.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_Importall;
BC_DeleteSvc('synsend');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40782"]http://virusinfo.info/upload_virus.php?tid=40782[/URL]
Повторите логи по правилам.