-
Junior Member
- Вес репутации
- 61
Вирус: Rootkit.Win32.Agent.dp
Поймал в интернете эту гадасть... теперь не знаю как избавиться... вирус залез в C:\WINDOWS\system32\drivers\ip6fw.sys.
Avast его находит, но сделать ничего не может, так как при удалении или помещении в хранилище фаил сам восстанавливаеться.
Прогнал систему через AVZ и HijackThis. Логи ниже.
Надежда только на вас. Зарание спасибо.
Вложение 14563
Вложение 14564
Последний раз редактировалось LamBerT; 12.03.2010 в 22:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
QuarantineFile('C:\Documents and Settings\Anatoli\Local Settings\Temp\199703.exe','');
DeleteFile('C:\Documents and Settings\Anatoli\Local Settings\Temp\199703.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
карантин к теме не присоединяйте ... внимательно прочитайте правила и выложите 3 требуемых лога ....
-
-
Не хватает virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 61
V_Bond спасибо вроде как все стало нормально.
1.Вложение 14592
2.Вложение 14593
3.Вложение 14594
p.s. Если не тяжело напишите какие файлы выслать в карантин. Спасибо всем.
Последний раз редактировалось LamBerT; 12.03.2010 в 22:50.
-
логи чистые.... как отослать файлы почитайте http://virusinfo.info/showthread.php?t=1235
Вы можете нас отблагодарить, http://www.virusinfo.info/showthread.php?t=3519 Мы будем Вам очень благодарны!
-