Помогите правильно почистить систему от runtime2.sys и заодно от ip6fw.sys.
Первый определяется каспером как Rootkit.Win32.Agent.ey, второй - Rootkit.Win32.Agent.dp
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
runtime2.sys и ip6fw.sys
Помогите правильно почистить систему от runtime2.sys и заодно от ip6fw.sys.
Первый определяется каспером как Rootkit.Win32.Agent.ey, второй - Rootkit.Win32.Agent.dp
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
После этого загрузите файлы карантина по правилам и повторите логи.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys',''); QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys',''); DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось NickGolovko; 28.07.2007 в 20:30.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Спасибо!
К сожалению, карантин побил касперский с прежним, вышеуказанным диагнозом (два типа одного вируса).
Выкладываю обновленные логи
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
В логах всё чисто,проблем больше нет? Если да, то лечение можно считать законченным.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Зачистка прошла успешно.
Чистого Интернета.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Спасибо за оперативность! Надеюсь на дальнейшее сотрудничество.
Уважаемый(ая) BarsukovAV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
