День добрый. Собственно, сабж. CureIt находит Trojan.NtRootKit.9659, однако вылечить не удается.
Printable View
День добрый. Собственно, сабж. CureIt находит Trojan.NtRootKit.9659, однако вылечить не удается.
Доброго времени суток. Скачайте "OSAM" ([URL="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]Online Solutions Autorun Manager[/URL]). В меню
драйверов правой кнопкой по [B]jievjlkx[/B] и выберите "Turn Run Off". Подтвердите перезагрузку.
Скачайте актуальную версию AVZ 4.35, обновите базы.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\XP\TEMP\11920ef86fa2c','');
QuarantineFile('C:\XP\TEMP\11920ff47330f','');
QuarantineFile('C:\XP\TEMP\11440f5d6945','');
QuarantineFile('C:\XP\TEMP\1196055071dd4','');
QuarantineFile('C:\XP\TEMP\120006f20c5a6','');
QuarantineFile('C:\XP\TEMP\11440ac90a287','');
QuarantineFile('C:\XP\TEMP\114409fb7d261','');
QuarantineFile('C:\XP\TEMP\11960c1c34428','');
QuarantineFile('C:\XP\TEMP\1144082111244','');
QuarantineFile('C:\XP\TEMP\11920f97495cd','');
QuarantineFile('C:\XP\TEMP\11920d46d530d','');
QuarantineFile('C:\XP\TEMP\1144043711eeb','');
QuarantineFile('C:\XP\TEMP\11920a874ffb2','');
QuarantineFile('C:\XP\TEMP\114417d922e37','');
QuarantineFile('C:\XP\system32\Drivers\jievjlkx.sys','');
DeleteService('ab29e2c4d8c8c3e7');
DeleteService('a902d1eeff6c7a1f');
DeleteService('8cfd28712627d4b0');
DeleteService('77f8f674ce1270f3');
DeleteService('74d7754d77eefcd2');
DeleteService('6e74ea0744124c74');
DeleteService('685a42e73d510c0c');
DeleteService('644393be09c92012');
DeleteService('f513aee1a914bde2');
DeleteService('c426df19b936e19e');
DeleteService('beeb48771c167868');
DeleteService('b7d2667163f6d285');
DeleteService('b69b3217ebda731e');
DeleteService('b04f99ce903c83e3');
DeleteFile('C:\XP\system32\Drivers\jievjlkx.sys');
DeleteFile('C:\XP\TEMP\114417d922e37');
DeleteFile('C:\XP\TEMP\11920a874ffb2');
DeleteFile('C:\XP\TEMP\1144043711eeb');
DeleteFile('C:\XP\TEMP\11920d46d530d');
DeleteFile('C:\XP\TEMP\11920f97495cd');
DeleteFile('C:\XP\TEMP\1144082111244');
DeleteFile('C:\XP\TEMP\11960c1c34428');
DeleteFile('C:\XP\TEMP\114409fb7d261');
DeleteFile('C:\XP\TEMP\11440ac90a287');
DeleteFile('C:\XP\TEMP\120006f20c5a6');
DeleteFile('C:\XP\TEMP\1196055071dd4');
DeleteFile('C:\XP\TEMP\11440f5d6945');
DeleteFile('C:\XP\TEMP\11920ff47330f');
DeleteFile('C:\XP\TEMP\11920ef86fa2c');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Все сделал. Вот новые логи
Читаем внимательно
[QUOTE='DefesT;724723'][B]Скачайте актуальную версию AVZ 4.35, обновите базы.[/B][/QUOTE]
[QUOTE='DefesT;724723']Сделайте новые логи[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]