Помогите избавится от трояничика.

Printable View

05.06.2009, 12:19
MacKena

Помогите избавится от трояничика.

Никак не получается. все время антивир ругается.
05.06.2009, 12:32
light59

Прикрепите лог virusinfo_[B]sys[/B]cure.zip
05.06.2009, 12:46
MacKena

Прикрепил
05.06.2009, 16:05
MacKena

Ну может кто-то поможет? Замучали же.
05.06.2009, 16:21
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\Documents and Settings\ISamodin\ISamodin.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPL.SYS','');
ExecuteRepair(6);
QuarantineFile('c:\documents and settings\isamodin\isamodin.exe','');
DeleteFile('c:\documents and settings\isamodin\isamodin.exe');
DeleteFile('C:\Documents and Settings\ISamodin\ISamodin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
05.06.2009, 17:18
MacKena

Базы обновил. Скрипт выполнил и еще раз проверил систему. Повидимому зараза еще осталась где-то.
05.06.2009, 17:30
AndreyKa

Карантин загрузите.
05.06.2009, 17:31
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
09.06.2009, 09:58
MacKena

Карантин отправил Файл сохранён как 090609_085700_virus_4a2deb9cac8b7.zip
Логи новые даю.
AVZ ругается на этот файл >>>> Подозрение на RootKit ute5otcy C:\WINDOWS\system32\Drivers\ute5otcy.sys
Но удалить его не может.
09.06.2009, 10:38
PavelA

Это не страшно, это так надо.
09.06.2009, 11:45
MacKena

Так дело в том что и симантек на него ругается. А раньше все было в норме.
09.06.2009, 12:40
PavelA

Это драйвер AVZ.
09.06.2009, 12:47
MacKena

Ну тогда думаю все. Всем большое спасибо.
10.06.2009, 12:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]