Здравствуйте!
Не могу никак удалить rootkit. 3-ий скрипт не могу выполнить, падает система в корку. Логи которые смог сделать прилагаю.
Спасибо.
Printable View
Здравствуйте!
Не могу никак удалить rootkit. 3-ий скрипт не могу выполнить, падает система в корку. Логи которые смог сделать прилагаю.
Спасибо.
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]iilseupv[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\System32\Drivers\iilseupv.sys','');
DeleteFile('C:\Windows\System32\Drivers\iilseupv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\System32\Drivers\iilseupv.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Карантин отослал. Вот логи.
Чисто
Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\iilseupv.sys - [B]Rootkit.Win32.Bubnix.bav[/B] ( DrWEB: Trojan.NtRootKit.9660, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )[/LIST][/LIST]