Здравствуйте, уважаемые!
Второй день бьюсь вот с энтим другом SKYNETEXXMTEXE.SYS (Rootkit.Cloaked/Service-GEN) и с этим kungsfejpmtnrt.sys осрам их идентифицирует как malewere, а удалить что то никак не получаеться.
Здравствуйте, уважаемые!
Второй день бьюсь вот с энтим другом SKYNETEXXMTEXE.SYS (Rootkit.Cloaked/Service-GEN) и с этим kungsfejpmtnrt.sys осрам их идентифицирует как malewere, а удалить что то никак не получаеться.
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Вот логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\copyfstq.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETtqxdstrx.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\kungsfejpmtnrt.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kungsfejpmtnrt.sys');
DeleteFile('C:\WINDOWS\system32\drivers\SKYNETtqxdstrx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин отправил, вот новые логи
Звери по Касперскому:
kungsfejpmtnrt.sys - Trojan.Win32.Tdss.agcj
SKYNETtqxdstrx.sys - Rootkit.Win32.Agent.llr
Лог Gmer сделайте.
Реестр надо пролечить по теме [url]http://virusinfo.info/showthread.php?t=43700[/url]
Вот лог, чистку реестра сделал изменения сохранились... вирусятина осталась :?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\drivers\kungsfejpmtnrt.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\SKYNETtqxdstrx.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить лог Гмера.
[QUOTE=PavelA;414022]Выполнить:
[CODE].[/QUOTE]
Проделал. вот лог
Всем спасибо, осамом почикал после правки реестра, и все удалось :)
вот вроде, как чистый лог
По теме [url]http://virusinfo.info/showthread.php?t=43700[/url] пролечи реестр, если еще не сделал. Осам это OSAM?
[QUOTE=PavelA;414458]Осам это OSAM?[/QUOTE]
Да это он самый OSAM, реестр пролечил... Спасибо за поддержку!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\kungsfejpmtnrt.sys - [B]Trojan.Win32.Tdss.agcj[/B] ( DrWEB: BackDoor.Tdss.214, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*] c:\windows\system32\drivers\skynettqxdstrx.sys - [B]Rootkit.Win32.Agent.llr[/B] ( DrWEB: Trojan.NtRootKit.2975 )[/LIST][/LIST]