Попал на synsenddrv.sys (Rootkit.Win32.Small.bk)
Здравствуйте, уважаемые!
Попал на synsenddrv.sys
При полном сканировании Касперский Антивирус его не видит.
Но в процессе работы компьютера KAV периодически сообщает о блокировании Rootkit.Win32.Small.bk.
Помогите, пожалуйста, избавиться от этой заразы!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Udfs.sys',''); DeleteService('synsend'); BC_DeleteSvc('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\swmidi.sys',''); DeleteService('iixfdwzqqg'); BC_DeleteSvc('iixfdwzqqg'); QuarantineFile('C:\WINDOWS\system32\drivers\pfdpxpehkiqkw.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\pfdpxpehkiqkw.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Карантин отправил
Вот новый лог
А почему антивирус такой древний до сих пор?
Выполните скрипт в AVZKaspersky Anti-Virus Personal\5.0
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); QuarantineFile('C:\Documents and Settings\Sergey\Application Data\AdSubscribe\AdSubscribe.dll',''); DeleteFile('C:\Documents and Settings\Sergey\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\Documents and Settings\Sergey\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал.
Вот новый лог.
Касперский AVP 5.0 использую по привычке. Вроде не подводил пока...
Если советуете обновить, то на что именно его сменить?
Ничего плохого не увидел. Что с проблемой?
Если оставаться на продуктах того же разработчика, то актуальна сейчас версия 2010 (9.0.0.463)Сообщение от Sinikons
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромное спасибо!
Пока все нормально.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\pfdpxpehkiqkw.sys - Rootkit.Win32.Agent.rxs ( DrWEB: Trojan.NtRootKit.3492, BitDefender: Rootkit.Agent.AIZT, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Sinikons, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
