Здравствуйте. Не могу удалить startdrv.exe. Выдает ошибку при загрузке Windows. Помогите, пожалуйста. Вот логи.
Здравствуйте. Не могу удалить startdrv.exe. Выдает ошибку при загрузке Windows. Помогите, пожалуйста. Вот логи.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('runtime2'); QuarantineFile('C:\WINDOWS\twain_32\PV\WATCH.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После выполнения скрипта Maxim и отправки карантина выполните и это
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\Vax347b.sys',''); QuarantineFile('Deanempteps.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Повторите логи
Добавлено через 3 минуты
Еще заметен кусок недоудаленного Mcafee
Последний раз редактировалось akoK; 08.01.2008 в 20:10. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Startdrv.exe удалился.
Высылаю логи и карантин.
Скажите, плз, если остались какие-то проблемы.
пофиксите ...
выполните скрипт ...Код:O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\w32drv1.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\w32drv1.exe'); BC_QrSvc('Deanempteps'); BC_DeleteSvc('runtime2') BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Смотрите ссылку у меня в подписи
Все отлично удалилось без ошибок. Всем спасибо
сделайте новые логи для контроля ...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\ukcable++\\downloads\\avz4\\avz4\\avz4\\qua rantine\\2007-12-27\\avz00001.dta - Rootkit.Win32.Agent.jp (DrWEB: Trojan.NtRootKit.422)
- c:\\program files\\ukcable++\\downloads\\avz4\\avz4\\avz4\\qua rantine\\2007-12-27\\avz00002.dta - Rootkit.Win32.Agent.jp (DrWEB: Trojan.NtRootKit.422)
- c:\\program files\\ukcable++\\downloads\\avz4\\avz4\\avz4\\qua rantine\\2007-12-27\\avz00003.dta - Trojan-Downloader.Win32.Agent.fke (DrWEB: Trojan.Packed.230)
- c:\\program files\\ukcable++\\downloads\\avz4\\avz4\\avz4\\qua rantine\\2007-12-27\\avz00004.dta - Trojan.Win32.Pakes.bpd (DrWEB: BackDoor.Bulknet)
- c:\\program files\\ukcable++\\downloads\\avz4\\avz4\\avz4\\qua rantine\\2007-12-27\\avz00005.dta - Trojan-Downloader.Win32.Agent.fke (DrWEB: Trojan.Packed.230)
- c:\\program files\\ukcable++\\downloads\\avz4\\quarantine\\200 7-12-26\\avz00001.dta - Rootkit.Win32.Agent.jp (DrWEB: Trojan.NtRootKit.422)
- c:\\program files\\ukcable++\\downloads\\avz4\\quarantine\\200 7-12-27\\avz00003.dta - Trojan-Downloader.Win32.Agent.fke (DrWEB: Trojan.Packed.230)
- c:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.jp (DrWEB: Trojan.NtRootKit.422)
- c:\\windows\\system32\\w32drv1.exe - Trojan.Win32.Pakes.bpd (DrWEB: BackDoor.Bulknet)
- c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Agent.fke (DrWEB: Trojan.Packed.230)
Уважаемый(ая) AlexChuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.