в windows\temp файл startdrv.exe который не лечиться и не удаляется + к нему руткит с булкнетом которые удаляй не удаляй они все равно появляются
в windows\temp файл startdrv.exe который не лечиться и не удаляется + к нему руткит с булкнетом которые удаляй не удаляй они все равно появляются
Последний раз редактировалось Shu_b; 03.11.2007 в 23:38.
выполните скрипт....
пришлите карантин согласно приложения 3 правил...Код:begin BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_Activate; RebootWindows(true); end.
повторите логи...
сделал
Последний раз редактировалось Shu_b; 04.11.2007 в 11:06.
уберите карантины из темы virusinfo_cure.zip virus.zip
отключите восстановление системы
пофиксите ...
выполните скрипт ....Код:O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
повторите лог HijackThisКод:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('autorun.bat'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ваша версия DrWeb устарела, скачайте новую с сайта http://download.drweb.com/win и установите.
вот
В логе все нормально. Проблема решена?
Установил новый доктор веб 4.44 вроде ничего не обнаруживает как раньше
Чистого вам Интернета тогда, раз проблем не обнаруживается
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) velias, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.