недобитый syssenddrv.sys

словил в инете
антивирус - nod32 - 3902
ругался на файл раз в 20 мин. потом помещал его в карантин
также комп спамил в сеть (исх. траффик был в 4 раза больше вх.)
действия:
1. проверка в обычном режиме - чисто
2. проверка в безопасном режиме - 1 вирус (ругался на файл фотошопа) - но никаких действий не предпринял, посоветовал отправить файл (2,8mb) для анализа.
3. очистка всех временных папок и удаление плагинов IExplorera
4. загрузка avz и проверка
итог - больше не ругается, но из-за того что входящий и исх траффик теперь равны, делаю вывод что недобил. у остальных в компании исходящий в разы меньше входящего.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\jiczh.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\jiczh.sys');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('ejxuysqoktwph');
BC_DeleteSvc('ejxuysqoktwph');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=40863[/url]).

Откройте в AVZ Менеджер ActiveSetup и удалите строку с упоминанием
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe.

Сделайте новые логи (только п.2 и 3 раздела Диагностика).

строку удалил
карантин выслал
новые логи

Логи чистые. Ставьте SP3 + последующие обновления.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\jiczh.sys - [B]Rootkit.Win32.Agent.hti[/B]( DrWEB: Trojan.NtRootKit.2632, BitDefender: Rootkit.16447 )[/LIST][/LIST]