C:\WINDOWS\system32\drivers\synsenddrv.sys - инфицирован Trojan.NtRootKit.1653
После перемещения в карантин через некоторое время опять обнаруживается. Антивирус DrWeb 5, базы свежие. CureIt ничего кроме synsenddrv.sys не находит.
C:\WINDOWS\system32\drivers\synsenddrv.sys - инфицирован Trojan.NtRootKit.1653
После перемещения в карантин через некоторое время опять обнаруживается. Антивирус DrWeb 5, базы свежие. CureIt ничего кроме synsenddrv.sys не находит.
выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
QuarantineFile('\??\C:\DOCUME~1\8A53~1\LOCALS~1\Temp\nhbwaxef.sys','');
DeleteFile('\??\C:\DOCUME~1\8A53~1\LOCALS~1\Temp\nhbwaxef.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин пуст. Карантин очищается при повторном запуске скриптов?
В avz
[CODE]begin
SetAVZGuardStatus(True);
DeleteService('bkknvcn');
DeleteFile('C:\DOCUME~1\8A53~1\LOCALS~1\Temp\nhbwaxef.sys');
BC_ImportDeletedList;
bc_deletesvc('bkknvcn');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Adobe reader обновите. Что с проблемой?
Спасибо!
В Spider Guard обнаруживал вирус раз в час. После запуска первого скрипта за восемь часов ничего не найдено.
Обновил Reader, обновил DrWeb до шестой версии.
На всякий случай логи после запуска второго скрипта.
В карантине AVZ ничего нет.
выполните [url]http://virusinfo.info/showpost.php?p=436397&postcount=5[/url]