У меня Касперский постоянно определяет вирус в файле synsenddrv.sys но удалить не может. Физически этот файл найти не могу. Сам комп тормозит просто невероятно!!! Файлы логов сейчас пришлю!
Printable View
У меня Касперский постоянно определяет вирус в файле synsenddrv.sys но удалить не может. Физически этот файл найти не могу. Сам комп тормозит просто невероятно!!! Файлы логов сейчас пришлю!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
BC_DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Выполнил скрипты, перегрузился, создал новые логи, пустил комп на перезагрузку и он перестал грузиться! Смог стащить логи только с помощью LiveCD.
логи с LiveCD [U]совершенно[/U] бесполезны ....
пробуйте загрузить последнюю удачную конфигурацию ...
[QUOTE=V_Bond;396569]логи с LiveCD [U]совершенно[/U] бесполезны ....
пробуйте загрузить последнюю удачную конфигурацию ...[/QUOTE]
С помощью LiveCD я вытащил уже готовые файлы! Их я готовил не под LiveCD
сейчас у вас система грузится ?
Система сейчас грузиться в безопасном режиме
Сделайте логи из безопасного режима...
Вот логи с безопасного режима
После выполнения стандартных скриптов в безопасном режиме система загрузилась в обычном режиме!
В нормальном режиме Windows запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
DeleteService('eylnpgrff');
QuarantineFile('C:\WINDOWS\system32\drivers\vnixipqucjta.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\vnixipqucjta.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
В нормальном режиме Windows сделайте новые логи AVZ и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
Карантин отправил, скрипт выполнил, единственное что комп на перезагрузку не пошел. Когда я его через 10 минут стал выключать - завис! Логи здесь.
В AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\vnixipqucjta.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
BC_DeleteSvc('synsend');
BC_DeleteSvc('eylnpgrff');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи повторите.
Скрипт выполнил. Система "зашевелилась", перезагрузка прошла без проблем. Логи отправляю.
Adobe Acrobat удалил как посоветовали.
Ничего подозрительного не видно.
Выполните процедуру описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Спасибо за терпение!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]