Кое что уничтожил ... или по крайней мере убил с автозапуска, но всё равно весит sysdrv32.sys. Такое ощущение, что подпорчен userinit ... посмотрите пожалуйста , господа эксперты!
Printable View
Кое что уничтожил ... или по крайней мере убил с автозапуска, но всё равно весит sysdrv32.sys. Такое ощущение, что подпорчен userinit ... посмотрите пожалуйста , господа эксперты!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteService('sysdrv32');
DeleteService('msile');
DeleteService('msrsys');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
TerminateProcessByName('c:\windows\system\msrsys32.exe');
QuarantineFile('c:\windows\system\msrsys32.exe','');
TerminateProcessByName('c:\windows\system\msile.exe');
QuarantineFile('c:\windows\system\msile.exe','');
DeleteFile('c:\windows\system\msile.exe');
DeleteFile('c:\windows\system\msrsys32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 праивил
повторите логи
похоже, что чисто!!!! посмотрите
спасибо
В логах чисто...
СПАСИБО
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.pks[/B]( DrWEB: Trojan.Packed.366, BitDefender: Trojan.Generic.1539979 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]