Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Rustock троянская программа очистка невозможна
+
каждый час сообщение об атаке вируса rootkit.agent.nij
Printable View
Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Rustock троянская программа очистка невозможна
+
каждый час сообщение об атаке вируса rootkit.agent.nij
пофиксите
[code]
F2 - REG:system.ini: UserInit=userinit.exe,c:\windows\system32\sdra64.exe,\\?\globalroot\systemroot\system32\vhnitvl.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\qzpby.dll
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\qzpby.dll');
QuarantineFile('c:\windows\system32\sdra64.exe','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\gpqjznz.sys','');
DeleteFile('\??\C:\WINDOWS\system32\drivers\gpqjznz.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('c:\windows\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипты выполнены.
что с проблемами ?
Проблема решена. Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gpqjznz.sys - [B]Rootkit.Win32.Agent.bexg[/B] ( DrWEB: Trojan.Spambot.3548, BitDefender: Gen:Rootkit.Heur.bi4@rypWeXg, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]