касперский 7 , обновлен
выскакивает сообщение найден вирус Rootkit.Win32.Small.bk
C:\WINDOWS\system32\drivers
удалить клаивиши нет, есть только пропустить
касперский 7 , обновлен
выскакивает сообщение найден вирус Rootkit.Win32.Small.bk
C:\WINDOWS\system32\drivers
удалить клаивиши нет, есть только пропустить
Последний раз редактировалось tooljj; 09.12.2010 в 00:42.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\tmwztyxxbvrlrt.sys',''); QuarantineFile('c:\windows\system32\winagent.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\tmwztyxxbvrlrt.sys'); DeleteFile('c:\windows\system32\winagent.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('yavskrjfm'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48651).
Обновите базы AVZ и сделайте новые логи.
Дополнительно сделайте лог gmer.
I am not young enough to know everything...
после выполнения скрипта,
касперский нашол это, хотя при полной проверки нечего не найдено
зараза как подозреваю еще жива...страно как касперский пропускает, а после уже находит, хотя внешне все работает без проблем, неполадок не замечаю!
не найдено: троянская программа Rootkit.Win32.Small.bk Файл: C\WINDOWS\system32\drivers\synsenddrv.sys
удалено: троянская программа Backdoor.Win32.Agent.ahyu Файл: C:\windows\system32\winagent.exe
удалено: троянская программа Backdoor.Win32.Agent.ahyu Файл: C:\DOCUME~1\U1\LOCALS~1\TEMP\PDFUPD.EXE
удалено: троянская программа Backdoor.Win32.Agent.ahyu Файл: C:\Documents and Settings\u1\Local Settings\Temporary Internet Files\Content.IE5\P26J5OJQ\load[2].exe
Последний раз редактировалось tooljj; 09.12.2010 в 00:42.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
1 востановление отключил
Последний раз редактировалось tooljj; 09.12.2010 в 00:42.
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
спасибо!
значет все ок!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\tmwztyxxbvrlrt.sys - Rootkit.Win32.Agent.lwe ( DrWEB: Trojan.NtRootKit.2965 )
Уважаемый(ая) tooljj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.