После удаления eKAV обнаружил у себя siszyd32.exe. Система стала подтормаживать. Прикрепляю необходимые файлы.
После удаления eKAV обнаружил у себя siszyd32.exe. Система стала подтормаживать. Прикрепляю необходимые файлы.
профиксить:
Выполнить скрипт:Код:O4 - Startup: siszyd32.exe
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Lanoafwda.sys',''); QuarantineFile('Tciidrcqr.sys',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал в указанном порядке, карантин пуст, логи высылаю.
Для зачистки:
Станд скрипт №2 повторить и лог прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Tciidrcqr'); DeleteFile('C:\WINXP\system32\drivers\Tciidrcqr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Прикрепляю syscheck
Чисто.
I am not young enough to know everything...
Спасибо за помощь!
Уважаемый(ая) tellur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.