Всем добрый день! Прошу помощи, чтобы выличить комп. Антивирус выдает C:\WINDOWS\system32\drivers\synsenddrv.sys Win32/Rootkit.Agent.NIJ троян. Что делать?
Printable View
Всем добрый день! Прошу помощи, чтобы выличить комп. Антивирус выдает C:\WINDOWS\system32\drivers\synsenddrv.sys Win32/Rootkit.Agent.NIJ троян. Что делать?
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Прошу прощения забыл вложить файлы логов. Отправляю
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
DeleteService('Winuc53');
QuarantineFile('C:\WINDOWS\System32\drivers\Winuc53.sys','');
DeleteService('winmgmtWebClientSCardSvrmsupdateRpcSs');
DeleteService('winmgmtWebClientSCardSvr');
DeleteService('WebClientSCardSvrLmHosts');
DeleteService('WebClientSCardSvr');
DeleteService('TermServiceNetlogon');
DeleteService('SysmonLogEventlog');
DeleteService('Spoolerwinmgmt');
DeleteService('SharedAccessseclogon');
DeleteService('PolicyAgentRDSessMgr');
DeleteService('PolicyAgent Agent Service (default)');
DeleteService('Netcom3Dhcp');
DeleteService('msupdateRpcSs');
DeleteService('MSDTCEventSystem');
DeleteService('mnmsrvcsrservice');
DeleteService('lanmanserverwuauserv');
DeleteService('EventlogNetDDE');
DeleteService('DcomLaunchRpcSs');
DeleteService('COMSysAppNtmsSvc');
DeleteService('CiSvcTrkWks');
DeleteService('CiSvcmsupdate');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\kkhpkjllmmey.sys','');
DeleteFile('\??\C:\WINDOWS\system32\drivers\kkhpkjllmmey.sys');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\drivers\Winuc53.sys');
DeleteFile('WinCtrl32.dll');
DeleteFileMask('C:\RECYCLER\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Выполнил, отправляю файлы логов
ничего плохого ...
Спасибо большое V_Bond!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\kkhpkjllmmey.sys - [B]Rootkit.Win32.Agent.ikj[/B] ( BitDefender: Backdoor.Generic.140086 )[/LIST][/LIST]