Не могу избавиться от startdrv.exe. Гонял комп dr.web и даже nod32,находят этот троян и даже удаляют,но после перезагрузки снова появляется.Опасный ли это вирь и что он вообще делает?
В продолжении темы startdrv.exe!!!
Не могу избавиться от startdrv.exe. Гонял комп dr.web и даже nod32,находят этот троян и даже удаляют,но после перезагрузки снова появляется.Опасный ли это вирь и что он вообще делает?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я думал Вы отвечаете в порядке поступления сообщений.Хотелось бы все таки получить ответ на свой вопрос.Спасибо!
выполните скрипт
пришлите карантин согласно приложения 3 правил....Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINNT\system32\lssas.exe',''); QuarantineFile('C:\WINNT\system32\ywvs.exe',''); QuarantineFile ('C:\WINNT\system32\laebmza.exe',''); QuarantineFile('C:\WINNT\system32\csrs.exe',''); QuarantineFile('C:\WINNT\system32\iexploler.exe',''); QuarantineFile('C:\WINNT\system32\winIogon.exe',''); QuarantineFile('C:\WINNT\system32\sloxevk.exe',''); QuarantineFile('C:\WINNT\system32\fdggdn.exe',''); QuarantineFile('C:\WINNT\system32\stpunvr.exe',''); QuarantineFile('C:\WINNT\system32\erfghvlw.exe',''); QuarantineFile('C:\WINNT\system32\oraxoy.exe',''); QuarantineFile('C:\WINNT\system32\pyyrbp.exe',''); QuarantineFile('C:\WINNT\system32\hgpsp.exe',''); QuarantineFile('C:\WINNT\system32\nqwrcahw.exe',''); QuarantineFile('C:\WINNT\system32\vgycaqg.exe',''); QuarantineFile('C:\WINNT\system32\qmdmt.exe',''); QuarantineFile('C:\WINNT\system32\ykuz.exe',''); QuarantineFile('C:\WINNT\system32\fcmmn.exe',''); QuarantineFile('C:\WINNT\system32\wtapm.exe',''); QuarantineFile('C:\WINNT\system32\uscmuq.exe',''); QuarantineFile('C:\WINNT\system32\wiamp.exe',''); QuarantineFile('C:\WINNT\system32\saakxq.exe',''); QuarantineFile('C:\WINNT\system32\jiqdk.exe',''); QuarantineFile('C:\WINNT\system32\gdil.exe',''); QuarantineFile('C:\WINNT\system32\hqoaw.exe',''); QuarantineFile('C:\WINNT\system32\rzmjbw.exe',''); QuarantineFile('C:\WINNT\system32\zafnxakn.exe',''); QuarantineFile('C:\WINNT\system32\psgrbj.exe',''); QuarantineFile('C:\WINNT\system32\tgpwuqe.exe',''); QuarantineFile('C:\WINNT\system32\msxak.exe',''); QuarantineFile('C:\WINNT\system32\oiowgmm.exe',''); QuarantineFile('C:\WINNT\system32\srvf.exe',''); QuarantineFile('C:\WINNT\system32\jaynu.exe',''); QuarantineFile('C:\WINNT\system32\rkgcxm.exe',''); QuarantineFile('C:\WINNT\system32\pddyv.exe',''); QuarantineFile('C:\WINNT\system32\sfszvl.exe',''); QuarantineFile('C:\WINNT\system32\dsul.exe',''); QuarantineFile('C:\WINNT\system32\nttu.exe',''); QuarantineFile('C:\WINNT\system32\xthvrtp.exe',''); QuarantineFile('C:\WINNT\system32\rmqfism.exe',''); QuarantineFile('C:\WINNT\system32\bluxgiu.exe',''); QuarantineFile('C:\WINNT\system32\rtejcwn.exe',''); QuarantineFile('C:\WINNT\system32\eczpe.exe',''); QuarantineFile('C:\WINNT\system32\agtew.exe',''); QuarantineFile('C:\WINNT\system32\wimanp.exe',''); QuarantineFile('C:\WINNT\system32\gglvycts.exe',''); QuarantineFile('C:\WINNT\system32\jmmcjozk.exe',''); QuarantineFile('C:\WINNT\system32\wplayer.exe',''); QuarantineFile('C:\WINNT\system32\fxte.exe',''); QuarantineFile('C:\WINNT\system32\dopyqwd.exe',''); QuarantineFile('C:\WINNT\system32\tyjgfxwc.exe',''); QuarantineFile('C:\WINNT\system32\drvswvzh.exe',''); QuarantineFile('C:\WINNT\system32\yzhfv.exe',''); QuarantineFile('C:\WINNT\system32\kprd.exe',''); QuarantineFile('C:\WINNT\system32\wemanp.exe',''); QuarantineFile('C:\WINNT\system32\nzkbsfl.exe',''); QuarantineFile('C:\WINNT\system32\zsgu.exe',''); QuarantineFile('C:\WINNT\system32\ipybkn.exe',''); QuarantineFile('C:\WINNT\system32\ggiqc.exe',''); QuarantineFile('C:\WINNT\system32\qtguymfk.exe',''); QuarantineFile('C:\WINNT\system32\hykqpoww.exe',''); QuarantineFile('C:\WINNT\system32\yqrqt.exe',''); QuarantineFile('C:\WINNT\system32\cbewgd.exe',''); QuarantineFile('C:\WINNT\system32\bqrxjvkr.exe',''); QuarantineFile('C:\WINNT\system32\fbizm.exe',''); QuarantineFile('C:\WINNT\system32\wwmmm.exe',''); QuarantineFile('C:\WINNT\system32\fekxgk.exe',''); QuarantineFile('C:\WINNT\system32\subwssc.exe',''); QuarantineFile('C:\WINNT\system32\releaave.exe',''); QuarantineFile('C:\WINNT\system32\nkocu.exe',''); QuarantineFile('C:\WINNT\system32\wlshz.exe',''); QuarantineFile('C:\WINNT\system32\pdctqlt.exe',''); QuarantineFile('C:\WINNT\system32\ptsztpj.exe',''); QuarantineFile('C:\WINNT\system32\xsue.exe',''); QuarantineFile('C:\WINNT\system32\ubrutb.exe',''); QuarantineFile('C:\WINNT\system32\abhdlw.exe',''); QuarantineFile('C:\WINNT\system32\susth.exe',''); QuarantineFile('C:\WINNT\system32\okujqcd.exe',''); QuarantineFile('C:\WINNT\system32\woay.exe',''); QuarantineFile('C:\WINNT\system32\bskxnebq.exe',''); QuarantineFile('C:\WINNT\system32\ekyeb.exe',''); QuarantineFile('C:\WINNT\system32\myjbns.exe',''); QuarantineFile('C:\WINNT\system32\ilwzzxgs.exe',''); QuarantineFile('C:\WINNT\system32\kxbcgmxg.exe',''); QuarantineFile('C:\WINNT\system32\ilqgnjy.exe',''); QuarantineFile('C:\WINNT\system32\quxnd.exe',''); QuarantineFile('C:\WINNT\system32\etmagwpx.exe',''); QuarantineFile('C:\WINNT\system32\lunxdod.exe',''); QuarantineFile('C:\WINNT\system32\ssfp.exe',''); QuarantineFile('C:\WINNT\system32\hoytfio.exe',''); QuarantineFile('C:\WINNT\system32\ytpw.exe',''); QuarantineFile('C:\WINNT\system32\trvpjw.exe',''); QuarantineFile('C:\WINNT\system32\qzwjmg.exe',''); QuarantineFile('C:\WINNT\system32\afwd.exe',''); QuarantineFile('C:\WINNT\system32\ivxrlaic.exe',''); QuarantineFile('C:\WINNT\system32\fskwpvdn.exe',''); QuarantineFile('C:\WINNT\system32\ynyfoxo.exe',''); QuarantineFile('C:\WINNT\system32\sfzvdmop.exe',''); QuarantineFile('C:\WINNT\system32\nuzi.exe',''); QuarantineFile('C:\WINNT\system32\dboim.exe',''); QuarantineFile('C:\WINNT\system32\bhxinyi.exe',''); QuarantineFile('C:\WINNT\system32\khzfv.exe',''); QuarantineFile('C:\WINNT\system32\xxsd.exe',''); QuarantineFile('C:\WINNT\system32\vjny.exe',''); QuarantineFile('C:\WINNT\system32\wbplgn.exe',''); QuarantineFile('C:\WINNT\system32\irezh.exe',''); QuarantineFile('C:\WINNT\system32\qwthwg.exe',''); QuarantineFile('C:\WINNT\system32\bxyarm.exe',''); QuarantineFile('C:\WINNT\system32\ivht.exe',''); QuarantineFile('C:\WINNT\system32\czdv.exe',''); QuarantineFile('C:\WINNT\system32\ysnl.exe',''); QuarantineFile('C:\WINNT\system32\thotbqn.exe',''); QuarantineFile('C:\WINNT\system32\ynod.exe',''); QuarantineFile('C:\WINNT\system32\jxcb.exe',''); QuarantineFile('C:\WINNT\system32\ezhado.exe',''); QuarantineFile('C:\WINNT\system32\sjkayq.exe',''); QuarantineFile('C:\WINNT\system32\ttdy.exe',''); QuarantineFile('C:\WINNT\system32\suaev.exe',''); QuarantineFile('C:\WINNT\system32\asua.exe',''); QuarantineFile('C:\WINNT\system32\ajeqlxi.exe',''); QuarantineFile('C:\WINNT\system32\zuuynb.exe',''); QuarantineFile('C:\WINNT\system32\amqsj.exe',''); QuarantineFile('C:\WINNT\system32\jkftnih.exe',''); QuarantineFile('C:\WINNT\system32\whbpwata.exe',''); QuarantineFile('C:\WINNT\system32\cxzkvsga.exe',''); QuarantineFile('C:\WINNT\system32\jgwf.exe',''); QuarantineFile('C:\WINNT\system32\kknay.exe',''); QuarantineFile('C:\WINNT\system32\qewtqh.exe',''); QuarantineFile('C:\WINNT\system32\xkufj.exe',''); QuarantineFile('C:\WINNT\system32\razcj.exe',''); QuarantineFile('C:\WINNT\system32\buzj.exe',''); QuarantineFile('C:\WINNT\system32\idnzqc.exe',''); QuarantineFile('C:\WINNT\system32\vkeunltu.exe',''); QuarantineFile('C:\WINNT\system32\jgeyiqmf.exe',''); QuarantineFile('C:\WINNT\system32\hufocc.exe',''); QuarantineFile('C:\WINNT\system32\bdcmlih.exe',''); QuarantineFile('C:\WINNT\system32\utejw.exe',''); QuarantineFile('C:\WINNT\system32\lgmn.exe',''); QuarantineFile('C:\WINNT\system32\lyhp.exe',''); QuarantineFile('C:\WINNT\system32\joludgga.exe',''); QuarantineFile('C:\WINNT\system32\ewzba.exe',''); QuarantineFile('C:\WINNT\system32\ingtih.exe',''); QuarantineFile('C:\WINNT\system32\rdzwd.exe',''); QuarantineFile('C:\WINNT\system32\xuuzg.exe',''); QuarantineFile('C:\WINNT\system32\yssb.exe',''); QuarantineFile('C:\WINNT\system32\ggczbj.exe',''); QuarantineFile('C:\WINNT\system32\hbqtrco.exe',''); QuarantineFile('C:\WINNT\system32\glniv.exe',''); QuarantineFile('C:\WINNT\system32\cramybja.exe',''); QuarantineFile('C:\WINNT\system32\iogg.exe',''); QuarantineFile('C:\WINNT\system32\ljdnk.exe',''); QuarantineFile('C:\WINNT\system32\ogzold.exe',''); QuarantineFile('C:\WINNT\system32\itlfm.exe',''); QuarantineFile('C:\WINNT\system32\calggd.exe',''); QuarantineFile('C:\WINNT\system32\ipabt.exe',''); QuarantineFile('C:\WINNT\system32\okknf.exe',''); QuarantineFile('C:\WINNT\system32\easbxf.exe',''); QuarantineFile('C:\WINNT\system32\hrxtw.exe',''); QuarantineFile('C:\WINNT\system32\isyr.exe',''); QuarantineFile('C:\WINNT\system32\pywucbyj.exe',''); QuarantineFile('C:\WINNT\system32\wlnq.exe',''); QuarantineFile('C:\WINNT\system32\tgjn.exe',''); QuarantineFile('C:\WINNT\system32\kzepbre.exe',''); QuarantineFile('C:\WINNT\system32\entswpro.exe',''); QuarantineFile('C:\WINNT\system32\qldyhqx.exe',''); QuarantineFile('C:\WINNT\system32\islspty.exe',''); QuarantineFile('C:\WINNT\system32\rcntzhi.exe',''); QuarantineFile('C:\WINNT\system32\gfydunov.exe',''); QuarantineFile('C:\WINNT\system32\hiql.exe',''); QuarantineFile('C:\WINNT\system32\ddihbur.exe',''); QuarantineFile('C:\WINNT\system32\fftrjen.exe',''); QuarantineFile('C:\WINNT\system32\lurtte.exe',''); QuarantineFile('C:\WINNT\system32\bfbj.exe',''); QuarantineFile('C:\WINNT\system32\zmpwygse.exe',''); QuarantineFile('C:\WINNT\system32\qikprkr.exe',''); QuarantineFile('C:\WINNT\system32\kvvichj.exe',''); QuarantineFile('C:\WINNT\system32\uqrmmnb.exe',''); QuarantineFile('C:\WINNT\system32\kppak.exe',''); QuarantineFile('C:\WINNT\system32\logon.exe',''); QuarantineFile('C:\WINNT\system32\yzkzedmj.exe',''); QuarantineFile('C:\WINNT\system32\bxym.exe',''); QuarantineFile('C:\WINNT\system32\kcogrhgr.exe',''); QuarantineFile('C:\WINNT\system32\rsab.exe',''); QuarantineFile('C:\WINNT\system32\yklyd.exe',''); QuarantineFile('C:\WINNT\system32\ebpxywtg.exe',''); QuarantineFile('C:\WINNT\system32\sobetuus.exe',''); QuarantineFile('C:\WINNT\system32\zehltr.exe',''); QuarantineFile('C:\WINNT\system32\jawtfnlq.exe',''); QuarantineFile('C:\WINNT\system32\ohrihdj.exe',''); QuarantineFile('C:\WINNT\system32\ogkvrbvy.exe',''); QuarantineFile('C:\WINNT\system32\fnksn.exe',''); QuarantineFile('C:\WINNT\system32\cvjah.exe',''); QuarantineFile('C:\WINNT\system32\omgqhss.exe',''); QuarantineFile('C:\WINNT\system32\mrhkwvdj.exe',''); QuarantineFile('C:\WINNT\system32\xakn.exe',''); QuarantineFile('C:\WINNT\system32\aktpag.exe',''); QuarantineFile('C:\WINNT\system32\bkksv.exe',''); QuarantineFile('C:\WINNT\system32\kxvdks.exe',''); QuarantineFile('C:\WINNT\system32\stph.exe',''); QuarantineFile('C:\WINNT\system32\hyogd.exe',''); QuarantineFile('C:\WINNT\system32\dafsnvf.exe',''); QuarantineFile('C:\WINNT\system32\fyycqwd.exe',''); QuarantineFile('C:\WINNT\system32\peqaqrhv.exe',''); QuarantineFile('C:\WINNT\system32\dzvec.exe',''); QuarantineFile('C:\WINNT\system32\jbxmsjtj.exe',''); QuarantineFile('C:\WINNT\system32\mnyfmqgq.exe',''); QuarantineFile('C:\WINNT\system32\zvszrwz.exe',''); QuarantineFile('C:\WINNT\system32\zetruds.exe',''); QuarantineFile('C:\WINNT\system32\qprph.exe',''); QuarantineFile('C:\WINNT\system32\nqcfbc.exe',''); QuarantineFile('C:\WINNT\system32\hkvcx.exe',''); QuarantineFile('C:\WINNT\system32\uhzwyi.exe',''); QuarantineFile('C:\WINNT\system32\waga.exe',''); QuarantineFile('C:\WINNT\system32\srqpiz.exe',''); QuarantineFile('C:\WINNT\system32\xupsqdri.exe',''); QuarantineFile('C:\WINNT\system32\zlowxoez.exe',''); QuarantineFile('C:\WINNT\system32\yvebyec.exe',''); QuarantineFile('C:\WINNT\system32\jnlscccl.exe',''); QuarantineFile('C:\WINNT\system32\bnvomlfv.exe',''); QuarantineFile('C:\WINNT\system32\qsig.exe',''); QuarantineFile('C:\WINNT\system32\amacj.exe',''); QuarantineFile('C:\WINNT\system32\qgqfk.exe',''); QuarantineFile('C:\WINNT\system32\slpxkioa.exe',''); QuarantineFile('C:\WINNT\system32\ourvvaa.exe',''); QuarantineFile('C:\WINNT\system32\xofjhnmx.exe',''); QuarantineFile('C:\WINNT\system32\fpavnfwu.exe',''); QuarantineFile('C:\WINNT\system32\ygdw.exe',''); QuarantineFile('C:\WINNT\system32\xdajyde.exe',''); QuarantineFile('C:\WINNT\system32\qkarkb.exe',''); QuarantineFile('C:\WINNT\system32\fiultbl.exe',''); QuarantineFile('C:\WINNT\system32\warxpot.exe',''); QuarantineFile('C:\WINNT\system32\drlungw.exe',''); QuarantineFile('C:\WINNT\system32\etwwlg.exe',''); QuarantineFile('C:\WINNT\system32\gnzz.exe',''); QuarantineFile('C:\WINNT\system32\tslfse.exe',''); QuarantineFile('C:\WINNT\system32\cuycotiw.exe',''); QuarantineFile('C:\WINNT\system32\uyhrakt.exe',''); QuarantineFile('C:\WINNT\system32\cqlctuo.exe',''); QuarantineFile('C:\WINNT\system32\explorer.exe',''); QuarantineFile('C:\WINNT\system32\qvtam.exe',''); QuarantineFile('C:\WINNT\system32\lwnlni.exe',''); QuarantineFile('C:\WINNT\system32\dpmfah.exe',''); QuarantineFile('C:\WINNT\system32\wsgmnmve.exe',''); QuarantineFile('C:\WINNT\system32\fgwznsqr.exe',''); QuarantineFile('C:\WINNT\system32\lbmejj.exe',''); QuarantineFile('C:\WINNT\system32\yvvc.exe',''); QuarantineFile('C:\WINNT\system32\caeszr.exe',''); QuarantineFile('C:\WINNT\system32\zffwgu.exe',''); QuarantineFile('C:\WINNT\system32\ovbxdwj.exe',''); QuarantineFile('C:\WINNT\system32\jknhgq.exe',''); QuarantineFile('C:\WINNT\system32\azkhwz.exe',''); QuarantineFile('C:\WINNT\system32\ehuv.exe',''); QuarantineFile('C:\WINNT\system32\xcknd.exe',''); QuarantineFile('C:\WINNT\system32\dhmqe.exe',''); QuarantineFile('C:\WINNT\system32\hhnspn.exe',''); QuarantineFile('C:\WINNT\system32\dcdet.exe',''); QuarantineFile('C:\WINNT\system32\qbwnx.exe',''); QuarantineFile('C:\WINNT\system32\ceyfoatc.exe',''); QuarantineFile('C:\WINNT\system32\zhklnyg.exe',''); QuarantineFile('C:\WINNT\system32\bipgwwq.exe',''); QuarantineFile('C:\WINNT\system32\zutwxfu.exe',''); QuarantineFile('C:\WINNT\system32\vjym.exe',''); QuarantineFile('C:\WINNT\system32\ulxn.exe',''); QuarantineFile('C:\WINNT\system32\mjqkc.exe',''); QuarantineFile('C:\WINNT\system32\bdhtz.exe',''); QuarantineFile('C:\WINNT\system32\csvsavv.exe',''); QuarantineFile('C:\WINNT\system32\dfkepl.exe',''); QuarantineFile('C:\WINNT\system32\hnes.exe',''); QuarantineFile('C:\WINNT\system32\tipntc.exe',''); QuarantineFile('C:\WINNT\system32\shshf.exe',''); QuarantineFile('C:\WINNT\system32\mvnmtjd.exe',''); QuarantineFile('C:\WINNT\system32\kmpsdji.exe',''); QuarantineFile('C:\WINNT\system32\smyvkd.exe',''); QuarantineFile('C:\WINNT\system32\kesokn.exe',''); QuarantineFile('C:\WINNT\system32\wbezqny.exe',''); QuarantineFile('C:\WINNT\system32\bfmmv.exe',''); QuarantineFile('C:\WINNT\system32\veeiftj.exe',''); QuarantineFile('C:\WINNT\system32\weboq.exe',''); QuarantineFile('C:\WINNT\system32\tkljoq.exe',''); QuarantineFile('C:\WINNT\system32\fqjsd.exe',''); QuarantineFile('C:\WINNT\system32\lhkz.exe',''); QuarantineFile('C:\WINNT\system32\xukn.exe',''); QuarantineFile('C:\WINNT\system32\iibpnfvv.exe',''); QuarantineFile('C:\WINNT\system32\uetznyf.exe',''); QuarantineFile('C:\WINNT\system32\ybfaq.exe',''); QuarantineFile('C:\WINNT\system32\goqnjss.exe',''); QuarantineFile('C:\WINNT\system32\uthganbi.exe',''); QuarantineFile('C:\WINNT\system32\gngma.exe',''); QuarantineFile('C:\WINNT\system32\zbybvhg.exe',''); QuarantineFile('C:\WINNT\system32\ijtsit.exe',''); QuarantineFile('C:\WINNT\system32\shagw.exe',''); QuarantineFile('C:\WINNT\system32\qptv.exe',''); QuarantineFile('C:\WINNT\system32\ephck.exe',''); QuarantineFile('C:\WINNT\system32\ucgwznm.exe',''); QuarantineFile('C:\WINNT\system32\ifiitoyq.exe',''); QuarantineFile('C:\WINNT\system32\lqpvns.exe',''); QuarantineFile('C:\WINNT\system32\kfimc.exe',''); QuarantineFile('C:\WINNT\system32\rerhe.exe',''); QuarantineFile('C:\WINNT\system32\pfmal.exe',''); QuarantineFile('C:\WINNT\system32\cqwkhvi.exe',''); QuarantineFile('C:\WINNT\system32\enhl.exe',''); QuarantineFile('C:\WINNT\system32\knjauk.exe',''); QuarantineFile('C:\WINNT\system32\bsmhpk.exe',''); QuarantineFile('C:\WINNT\system32\rcikg.exe',''); QuarantineFile('C:\WINNT\system32\fqfetpmp.exe',''); QuarantineFile('C:\WINNT\system32\plyycvb.exe',''); QuarantineFile('C:\WINNT\system32\sscwgi.exe',''); QuarantineFile('C:\WINNT\system32\xayinwkv.exe',''); QuarantineFile('C:\WINNT\system32\zsttur.exe',''); QuarantineFile('C:\WINNT\system32\ntrgutgs.exe',''); QuarantineFile('C:\WINNT\system32\xhnhlbab.exe',''); QuarantineFile('C:\WINNT\system32\gtewy.exe',''); QuarantineFile('C:\WINNT\system32\dwpebsn.exe',''); QuarantineFile('C:\WINNT\system32\olyg.exe',''); QuarantineFile('C:\WINNT\system32\mclfyl.exe',''); QuarantineFile('C:\WINNT\system32\zqft.exe',''); QuarantineFile('C:\WINNT\system32\dtvodxey.exe',''); QuarantineFile('C:\WINNT\system32\vpvxi.exe',''); QuarantineFile('C:\WINNT\system32\jrxb.exe',''); QuarantineFile('C:\WINNT\rd.exe',''); QuarantineFile('C:\WINDOWS\system32\fci.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Denver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
