Всем добрый день! Прошу помощи, чтобы выличить комп. Антивирус выдает C:\WINDOWS\system32\drivers\synsenddrv.sys Win32/Rootkit.Agent.NIJ троян. Что делать?
Всем добрый день! Прошу помощи, чтобы выличить комп. Антивирус выдает C:\WINDOWS\system32\drivers\synsenddrv.sys Win32/Rootkit.Agent.NIJ троян. Что делать?
Прошу прощения забыл вложить файлы логов. Отправляю
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); DeleteService('Winuc53'); QuarantineFile('C:\WINDOWS\System32\drivers\Winuc53.sys',''); DeleteService('winmgmtWebClientSCardSvrmsupdateRpcSs'); DeleteService('winmgmtWebClientSCardSvr'); DeleteService('WebClientSCardSvrLmHosts'); DeleteService('WebClientSCardSvr'); DeleteService('TermServiceNetlogon'); DeleteService('SysmonLogEventlog'); DeleteService('Spoolerwinmgmt'); DeleteService('SharedAccessseclogon'); DeleteService('PolicyAgentRDSessMgr'); DeleteService('PolicyAgent Agent Service (default)'); DeleteService('Netcom3Dhcp'); DeleteService('msupdateRpcSs'); DeleteService('MSDTCEventSystem'); DeleteService('mnmsrvcsrservice'); DeleteService('lanmanserverwuauserv'); DeleteService('EventlogNetDDE'); DeleteService('DcomLaunchRpcSs'); DeleteService('COMSysAppNtmsSvc'); DeleteService('CiSvcTrkWks'); DeleteService('CiSvcmsupdate'); QuarantineFile('\??\C:\WINDOWS\system32\drivers\kkhpkjllmmey.sys',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\kkhpkjllmmey.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Winuc53.sys'); DeleteFile('WinCtrl32.dll'); DeleteFileMask('C:\RECYCLER\', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил, отправляю файлы логов
ничего плохого ...
Спасибо большое V_Bond!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\kkhpkjllmmey.sys - Rootkit.Win32.Agent.ikj ( BitDefender: Backdoor.Generic.140086 )
Уважаемый(ая) I_Alex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.