NOD 32 постоянно выдет системные файлы зараженные Win32.RootKit.Agent.NIJ
Помогите!!!!!!! :)
Пожалуйста :)
Спасибо! :)
Printable View
NOD 32 постоянно выдет системные файлы зараженные Win32.RootKit.Agent.NIJ
Помогите!!!!!!! :)
Пожалуйста :)
Спасибо! :)
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('pqxntn32.dll','');
QuarantineFile('C:\Documents and Settings\cp\cp.exe','');
QuarantineFile('tklsxlsybjknse.sys','');
DeleteService('tklsxlsybjknse');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('ati6otxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6otxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6otxx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('tklsxlsybjknse.sys');
DeleteFile('pqxntn32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Ничего не помогло:( Карантин пустой :(
А NOD32 говорит постоянно, что вирус в файле c:\windows\system32\drivers\synsenddrv.sys - которого на диске я найти не могу.
Добавил лог выполнения скрипта, есть подозрение, что ему ничего не удалось :(
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\adsnwf.exe','');
DeleteService('tklsxlsybjknse');
DeleteFile('C:\WINDOWS\system32\drivers\ieorbirrbsjw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\00000E8B.sys');
DeleteFile('C:\Documents and Settings\cp\cp.exe');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('tklsxlsybjknse');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин пустой, но антивирус больше не матерится :)
что-то нет вашего карантина ...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(' C:\Documents and Settings\cp\Local Settings\Temporary Internet Files\Content.IE5\63RIT58T\load[2].exe');
DeleteService('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Нету карантина, нету! Пусто! :( (см. приложеный файл)
пофиксите
[code]
O20 - Winlogon Notify: pqxntn - C:\WINDOWS\
[/code]
выполните скрипт
[code]
begin
BC_DeleteSvc('FCI');
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
[QUOTE=V_Bond;382981]пофиксите
[code]
O20 - Winlogon Notify: pqxntn - C:\WINDOWS\
[/code]
[/QUOTE]
а что это значит? что надо сделать?
[QUOTE=Volkofff;383013]а что это значит? что надо сделать?[/QUOTE][url]http://virusinfo.info/showthread.php?t=4491[/url]
выполнил :) Надеюсь вся нечисть выдохла :)
Карантин пустой :(
adsnwf.exe поищите согласно приложению 2 правил...