Нод постоянно сообщает о заражении файлов sys в папке drivers, combofix ведет к синему экрану, не работают браузеры, долгая загрузка и загружается проц
Printable View
Нод постоянно сообщает о заражении файлов sys в папке drivers, combofix ведет к синему экрану, не работают браузеры, долгая загрузка и загружается проц
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\usbohci.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MSKSSRV.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MSPCLOCK.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MSPQM.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NtApm.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pcntpci5.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbprint.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\RDPWD.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\irenum.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipinip.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\drmkaud.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\DMusic.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\asyncmac.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Замените
[CODE]C:\WINDOWS\system32\drivers\usbohci.sys
C:\WINDOWS\system32\drivers\asyncmac.sys
C:\WINDOWS\system32\drivers\drmkaud.sys
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\ipfltdrv.sys
C:\WINDOWS\system32\drivers\ipinip.sys
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\drivers\mskssrv.sys
C:\WINDOWS\system32\drivers\mspclock.sys
C:\WINDOWS\system32\drivers\mspqm.sys
C:\WINDOWS\system32\drivers\ntapm.sys
C:\WINDOWS\system32\drivers\pcntpci5.sys
C:\WINDOWS\system32\drivers\RDPWD.sys
C:\WINDOWS\system32\drivers\usbprint.sys[/CODE]чистыми с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Сделайте новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]