Руткит и Булкнет

[velias]

в windows\temp файл startdrv.exe который не лечиться и не удаляется + к нему руткит с булкнетом которые удаляй не удаляй они все равно появляются

[V_Bond]

выполните скрипт....

Код:

begin
 BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
 BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
 BC_DeleteSvc('runtime');
 BC_DeleteSvc('runtime2');
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил...
повторите логи...

[velias]

сделал

[V_Bond]

уберите карантины из темы virusinfo_cure.zip virus.zip
отключите восстановление системы
пофиксите ...

Код:

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

выполните скрипт ....

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('autorun.bat');
 DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите лог HijackThis

[AndreyKa]

Ваша версия DrWeb устарела, скачайте новую с сайта http://download.drweb.com/win и установите.

[velias]

вот

[Макcим]

В логе все нормально. Проблема решена?

[velias]

Установил новый доктор веб 4.44 вроде ничего не обнаруживает как раньше

[rubin]

Чистого вам Интернета тогда, раз проблем не обнаруживается
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!