После удаления eKAV обнаружил у себя siszyd32.exe. Система стала подтормаживать. Прикрепляю необходимые файлы.
Printable View
После удаления eKAV обнаружил у себя siszyd32.exe. Система стала подтормаживать. Прикрепляю необходимые файлы.
профиксить:
[CODE]O4 - Startup: siszyd32.exe[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Lanoafwda.sys','');
QuarantineFile('Tciidrcqr.sys','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Повторить логи.
Все сделал в указанном порядке, карантин пуст, логи высылаю.
Для зачистки:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Tciidrcqr');
DeleteFile('C:\WINXP\system32\drivers\Tciidrcqr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.[/CODE]
Станд скрипт №2 повторить и лог прислать.
Прикрепляю syscheck
Чисто.
Спасибо за помощь!