Антивирус касперского для Workstation с последними обновлениями регулярно находит вирус в a.....exe и synsenddrv.sys (первый удаляю, второй не нахожу). AVZ и Cureit ничего не нашли. Помогите!
Printable View
Антивирус касперского для Workstation с последними обновлениями регулярно находит вирус в a.....exe и synsenddrv.sys (первый удаляю, второй не нахожу). AVZ и Cureit ничего не нашли. Помогите!
AVZ Установить AVZPM Перезагрузиться, сделать новые логи.
Базы AVZ срочно обновить.
AVZPM уже установлен. базы обновлены. новые логи:
Второй вариант гораздо лучше получился. :)
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\RHIETAIJ.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\PNRIZRVU.sys','');
DeleteService('PNRIZRVU');
QuarantineFile('iccygmpwhxr.sys','');
DeleteFile('iccygmpwhxr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\PNRIZRVU.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('msansspc.dll');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\RHIETAIJ.exe');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=41940[/url]
вот
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('iccygmpwhxr');
BC_DeleteSvc('Evsppdsnschn');
DeleteFile('Evsppdsnschn.sys');
DeleteFile('iccygmpwhxr.sys');
DeleteFile('00000A5E.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]
Профиксить:
[CODE]O20 - Winlogon Notify: ScCertProp- - C:\WINDOWS\[/CODE]
сделано
В логах чисто.
Рекомендуется установить SP3 + последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]