-
Junior Member
- Вес репутации
- 53
Вирус в папке C:\WINDOWS\system32\drivers
Здраствуйте. При запуске торговой программы Windows уходит в перезагрузку в логах ошибка 0x000000с2. При сканировании дебагером указал на битый драйвер pvkiftpz.sys, почистив реестр я смог удалить этот файл но появился новый dzxkjnov.sys, помогите разобраться, логи во вложениях.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\repl\import\scripts\mapdrvs.bat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\dzxkjnov.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил)
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил помимо карантина файла mapdrvs.bat, это как раз от торговой программы БАТник который подключает сетевые диски в нём ничего левого нету, virus.zip отправил
-
К сожалению, карантин неудачный.
Попробуем еще раз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\dzxkjnov.sys','');
BC_ImportQuarantinelist;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, отправил карантин, а также на всякий случай отправил старый файл который не мог удалить (pvkiftpz.sys) в одноимённом архиве
Добавлено через 1 час 23 минуты
Проанализировал на virustotal, вот что показало http://www.virustotal.com/ru/analisi...b58-1256870316
Последний раз редактировалось Vallera; 03.11.2009 в 18:06.
Причина: Добавлено
-
Итак, в логах чисто.
Файл, что Вы прислали - чистый. То что показал virustotal еще не факт, что он - зловред, скорее всего, файл от торговой программы Windows
dzxkjnov.sys - тоже самое.
Проблемы в данной программе - это мое мнение.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \pvkiftpz.sys - Rootkit.Win32.Pakes.zo
-