-
Junior Member
- Вес репутации
- 52
И снова РуткиТ! synsenddrv.sys
Доброго времени суток!
Вот, получил такой неприятный подарок Win32/Rootkit.Agent. NIJ troyan
Поселился сей паразит по адресу C:/WINDOWS/System32/drivers/synsenddrv.sys Кушает траффик интернета очень хорошо. NOD32 ругается на него с завидным постоянством. Лечить его неможет, поэтому помещает в карантин, но это ситуации не меняет. AVZ его не видит, так же как и CURE IT и HiJackThis. В IceSword'е тоже не обнаружил этого паразита. Все приведённые выше ПО последней версии на текущий момент. Есть ли лекарство против этого паразита?
Последний раз редактировалось Grok; 04.04.2010 в 19:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите Восст. системы.
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\str.sys','');
QuarantineFile('00000A94.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\jnrhfsgevj.sys','');
BC_DeleteSvc('hndsiwvcj');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
BC_DeleteSvc('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\jnrhfsgevj.sys');
DeleteFile('00000A94.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи.
Пришлите карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
PavelA, восстановление системы отключил. Скрипт запустил. NOD заразу не видит, но появилось новое неизвестное устройство. В сведениях устройства значится лишь это: root\legacy_use40dky\0000
Не получается вложить карантин. Его объём 2.88 мб, но при попытке загрузки выдаётся сообщение о том, что превышен доступный предел на форуме.
-
Сообщение от
Grok
Не получается вложить карантин.
Его нужно присылать по красной ссылке Прислать запрошенный карантин вверху темы
Сообщение от
Grok
появилось новое неизвестное устройство
Это драйвер AVZ. После завершения лечения удалим
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex, прошу прощения за свою невнимательность. Карантин направил. NOD32 больше не видит заразу, как и AVZ. Видимо проблема решена, раз нет её проявлений.
-
Установите Internet Explorer 8
Неизвестное устройство удалите в диспетчере устройств
Выполнить скрипт
Код:
begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте, появится ли устройство после перезагрузки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex, ИЕ-8 установил. Неизвестное устройство благополучно удалил. Скрипт выполнил. Проверился. Опасных объектов не обнаружено. Интернет летает. Спасибо человеческое. Добавил Вам немного материальной помощи.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\jnrhfsgevj.sys - Rootkit.Win32.Agent.bexg ( DrWEB: Trojan.Spambot.3548, BitDefender: Gen:Rootkit.Heur.bi4@rypWeXg, AVAST4: Win32:Rootkit-gen [Rtk] )
-