Антивирь Avira находит вот это TR/Crypt.ZPACK.gen
но удалить не может.
Printable View
Антивирь Avira находит вот это TR/Crypt.ZPACK.gen
но удалить не может.
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]gluwsn[/B] и [B]xcnsfc[/B], и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\xcnsfc.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\gluwsn.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\WtSrv.exe','');
DeleteFile('C:\WINDOWS\system32\Drivers\gluwsn.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\xcnsfc.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\gluwsn.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\xcnsfc.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Карантин выслал, а вот запрошенный лог Osam
А новые логи?
Вот новые логи
Пока полёт нормальный, трафика не наблюдаю.
Заранее благодарен.
Чисто
Большое спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\gluwsn.sys - [B]Rootkit.Win32.Agent.biiu[/B] ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )[*] c:\\windows\\system32\\drivers\\xcnsfc.sys - [B]Rootkit.Win32.Bubnix.aey[/B] ( DrWEB: Trojan.Bubnix.1, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )[/LIST][/LIST]