после чистки cureit ом сделал проверку avz.. вроде бы все нормально но подозрительно выглядят драйвера и автозапуск..
после чистки cureit ом сделал проверку avz.. вроде бы все нормально но подозрительно выглядят драйвера и автозапуск..
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\SIVX32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethrtrco.sys',''); DeleteService('ethrtrco'); QuarantineFile('C:\WINDOWS\system32\drivers\glrsjo.sys',''); DeleteService('aic32p'); QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\xL743PLo.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\glrsjo.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethrtrco.sys'); DeleteFile('crypts.dll'); BC_Importall; ExecuteSysClean; BC_DeleteSvc('aic32p'); BC_DeleteSvc('ethrtrco'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
\Device\HarddiskVolume1\Documents and Settings\ADMIN\Local Settings\Temp\RarSFX0\82kj9xp.exe - CureIt запускали?
Готовьте новые логи.
Уважаемый(ая) Maximus_1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.