Trojan.NtRootKit.1653

Printable View

23.11.2009, 22:10
Алёнушка

Trojan.NtRootKit.1653

DrWeb не может полностью вылечить эту гадость. Периодически выскакивает снова и снова.
C:\WINDOWS\system32\drivers\synsenddrv.sys

Пожалуйста, помогите.
23.11.2009, 22:13
PavelA

Выполнить скрипт:
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\000027F5.sys','');
QuarantineFile('C:\WINDOWS\system32\tkjh.huo','');
DeleteFile('C:\WINDOWS\system32\drivers\000027F5.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\tkjh.huo');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи.

З.Ы. а Вы действительно "Аленушка"?
23.11.2009, 23:02
Алёнушка

Готово.

[QUOTE=PavelA;515090]
З.Ы. а Вы действительно "Аленушка"?[/QUOTE]

Не поняла вопроса

1. да, я не парень
2. или ник совпадает?
23.11.2009, 23:10
vegas

Сделайте лог Gmer (см. в моей подписи)
24.11.2009, 10:57
Алёнушка

так?
24.11.2009, 11:47
thyrex

На кнопку Scan почему не нажали???
Переделайте
24.11.2009, 12:40
Алёнушка

Вложений: 1

так?
24.11.2009, 12:46
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\cquqyoidpp.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\cquqyoidpp.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сохраните текст ниже как cleanup.bat в ту же папку, где находится v4u1iz46.exe (gmer)
[CODE]v4u1iz46.exe -del service dlcyvekue
v4u1iz46.exe -del file "C:\WINDOWS\system32\drivers\cquqyoidpp.sys"
v4u1iz46.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dlcyvekue"
v4u1iz46.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer
24.11.2009, 13:31
Алёнушка

лог
24.11.2009, 15:15
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tkjh.huo sqmtm
O2 - BHO: C:\WINDOWS\system32\fyjvaj9hn.dll - {A45A4B15-23F2-42AD-F4E4-00AAC39C0004} - (no file)[/CODE]Сделайте новый лог hijackthis.log
24.11.2009, 16:08
Алёнушка

Готово.
24.11.2009, 16:51
thyrex

Порядок

Установите SP3 (может потребоваться активация) + все новые заплатки
24.11.2009, 18:10
Алёнушка

Спасибо огромное.:girl_smile:
25.11.2009, 18:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\cquqyoidpp.sys - [B]Rootkit.Win32.Agent.wrc[/B] ( BitDefender: Rootkit.Agent.AIZT, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]