-
Junior Member
- Вес репутации
- 54
Попал на synsenddrv.sys (Rootkit.Win32.Small.bk)
Здравствуйте, уважаемые!
Попал на synsenddrv.sys
При полном сканировании Касперский Антивирус его не видит.
Но в процессе работы компьютера KAV периодически сообщает о блокировании Rootkit.Win32.Small.bk.
Помогите, пожалуйста, избавиться от этой заразы!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Udfs.sys','');
DeleteService('synsend');
BC_DeleteSvc('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\swmidi.sys','');
DeleteService('iixfdwzqqg');
BC_DeleteSvc('iixfdwzqqg');
QuarantineFile('C:\WINDOWS\system32\drivers\pfdpxpehkiqkw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\pfdpxpehkiqkw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Карантин отправил
Вот новый лог
-
А почему антивирус такой древний до сих пор?
Kaspersky Anti-Virus Personal\5.0
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
QuarantineFile('C:\Documents and Settings\Sergey\Application Data\AdSubscribe\AdSubscribe.dll','');
DeleteFile('C:\Documents and Settings\Sergey\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\Documents and Settings\Sergey\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Все сделал.
Вот новый лог.
Касперский AVP 5.0 использую по привычке. Вроде не подводил пока...
Если советуете обновить, то на что именно его сменить?
-
Ничего плохого не увидел. Что с проблемой?
Сообщение от
Sinikons
Касперский AVP 5.0 использую по привычке. Вроде не подводил пока...
Если советуете обновить, то на что именно его сменить?
Если оставаться на продуктах того же разработчика, то актуальна сейчас версия 2010 (9.0.0.463)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Огромное спасибо!
Пока все нормально.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\pfdpxpehkiqkw.sys - Rootkit.Win32.Agent.rxs ( DrWEB: Trojan.NtRootKit.3492, BitDefender: Rootkit.Agent.AIZT, AVAST4: Win32:Rootkit-gen [Rtk] )
-