В Windows/system32/ постоянно появляется экзешник, прописывается автоматом в автозагрузку. Удаляю из автозагрузки, сам экзешник- вскоре всё повторяется. Помогите. Заранее спасибо.
Printable View
В Windows/system32/ постоянно появляется экзешник, прописывается автоматом в автозагрузку. Удаляю из автозагрузки, сам экзешник- вскоре всё повторяется. Помогите. Заранее спасибо.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\WINDOWS\system32\lanmandrv.sys','');
DeleteService('lanmandrv');
DeleteFile('d:\WINDOWS\system32\lanmandrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Выполнил
В логах чисто, что с проблемой?
В автозагрузке пропал, экзешника не вижу, в процессах нет.
Жаль, что карантин неуспешный
[QUOTE][B]c:\windows\system32\lanmandrv.sys -> размер=5376, детект=Rootkit.Win32.Agent.gk[/B][/QUOTE]
Это то, что у Вас было, или подобное
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]