subj.
subj.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин отправил, логи прикладываю. Драйвер постоянно меняет своё имя на sp*.sys
В логах чисто, это драйвер эмулятора дисков...
нет, эмулятор диска я уже деинсталлировал, к томуже он постоянно меняет имя.
Вы мне не верите? Драйвера остаются даже после удаления...
Добавлено через 1 минуту
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Теперь он пропадет...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sptd'); DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys'); DeleteFile('splq.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('sptd'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Гриша; 11.10.2008 в 22:34. Причина: Добавлено
у эмулятора диска драйвер называется sptd.sys, а здесь
splq.sys
Я уже все написал... sptd.sys это отец sp**.sys
Да, проблема решилась. Спасибо.
ise32.exe_ - Virus.Win32.Agent.bc выполните полную проверку СureIt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - Worm.Win32.AutoRun.dmh (DrWEB: Win32.HLLW.Flooder.1)
Уважаемый(ая) Anonymous, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.