-
Junior Member
- Вес репутации
- 56
Rootkit.Win32.Podnuha.bsq
Доброго времени суток!
Уже 3 дня мучаюсь с вирусом Rootkit.Win32.Podnuha.bsq. Я использую лицензию вируса F-Secure, выдаёт сообщение, что в system32 заражён файл borlndm.dll Вылечить, удалить, переименовать, переместить в карантин не удаётся... Наткнулся на Ваш форум, надеюсь на помощь, скрипты сделал как в правилах всё указано, вот
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Надеюсь на Вашу помощь, Спасибо за внимание!
Юрий
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msupdte.exe','');
DeleteService('lxvtdxgg');
DeleteService('Fltmrver');
QuarantineFile('Fltmrver.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\lxvtdxgg.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\lxvtdxgg.sys');
DeleteFile('Fltmrver.sys');
DeleteFile('C:\WINDOWS\system32\msupdte.exe');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
карантин послан
вот логи
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
P.S. как только сделал логи, антивирус опять напомнил о вирусе, нажал "удалить" и о чудо - удалилось
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\lxvtdxgg.sys - Trojan.Win32.BHO.ext (DrWEB: Trojan.NtRootKit.1652)
-