Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Rustock троянская программа очистка невозможна
+
каждый час сообщение об атаке вируса rootkit.agent.nij
Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Rustock троянская программа очистка невозможна
+
каждый час сообщение об атаке вируса rootkit.agent.nij
пофиксите
выполните скриптКод:F2 - REG:system.ini: UserInit=userinit.exe,c:\windows\system32\sdra64.exe,\\?\globalroot\systemroot\system32\vhnitvl.exe, O20 - AppInit_DLLs: C:\WINDOWS\system32\qzpby.dll
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\qzpby.dll'); QuarantineFile('c:\windows\system32\sdra64.exe',''); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\gpqjznz.sys',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\gpqjznz.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('c:\windows\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипты выполнены.
что с проблемами ?
Проблема решена. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gpqjznz.sys - Rootkit.Win32.Agent.bexg ( DrWEB: Trojan.Spambot.3548, BitDefender: Gen:Rootkit.Heur.bi4@rypWeXg, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) nevsky001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.