startdrv касперский его видит, при удалении происходит перезагрузка ,startdrv не удаляется.
startdrv касперский его видит, при удалении происходит перезагрузка ,startdrv не удаляется.
отключите антивирус ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ovrscn.dll',''); QuarantineFile('ntdump.exe',''); QuarantineFile('ke64boot.dll',''); QuarantineFile('C:\WINDOWS\update.exe',''); QuarantineFile('C:\WINDOWS\system32\sfrem01.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys'); DeleteFile('ntdump.exe'); DeleteFile('ovrscn.dll'); DeleteFile('ke64boot.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
запустил cureit ,он удалил без последствий.
где карантин после скрипта ?
карантин пуст.Спасибо за помощь!
вообще-то еще не долечильсь ...
подскажите как долечиться ?
Пофиксите в HijackThis:
Перезагрузитесь и сделайте новые логи, начиная с п.10 правил.Код:R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [C:\WINDOWS\update.exe] C:\WINDOWS\update.exe O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O4 - HKCU\..\Run: [Userinit] ntdump.exe O20 - Winlogon Notify: ke64boot - ke64boot.dll (file missing) O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
I am not young enough to know everything...
лечение продолжаю
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin QuarantineFile('C:\WINDOWS\system32\sfrem01.exe',''); BC_Importall; BC_Activate; RebootWindows(true); end.
карантин из темы убрать .... неположено ....
присланный файл чистый ...
больше не видно ничнго подозрительного ....
Уважаемый(ая) emm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.