Like It Exchange System

Ex4Me

четверг, 30 апреля 2009 г.

Проблема с Win32/Rootkit.Agent.NBM

На днях при распаковке архива подцепил Win32/Rootkit.Agent.NBM.При последующей перезагрузке ОС  антивирус NOD32 Eset Smart Security 3.0.667.0 находит и удаляет Win32/Rootkit.Agent.NBM в файле C:\WINDOWS\system32\syssrv.sys, причем делает это более 1000 раз, так что окно с сообщением постоянно висит поверх всех программ.Ad-Aware 8.0 оказался бессилен.Решил проблему при помощи антивирусной утилиты AVZ.Желательно,чтобы на системе были установлены SP2 и SP3.Запускаем AVZ, меню "Файл - Выполнить скрипт" --



Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FD566948-2EC5-4AA4-A570-2583ED7CE71D}');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('ati8eoxx');
DeleteService('ati7ssxx');
DeleteService('ati7nnxx');
DeleteService('ati6xixx');
DeleteService('ati6uuxx');
DeleteService('ati5byxx');
DeleteService('ati4rwxx');
DeleteService('ati4rkxx');
DeleteService('ati4pcxx');
DeleteService('ati4jvxx');
DeleteService('ati3yjxx');
DeleteService('ati3eoxx');
DeleteService('ati2uxxx');
DeleteService('ati2duxx');
DeleteService('ati1sdxx');
DeleteService('ati0rjxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0rjxx.sys','');
QuarantineFile('C:\WINDOWS\system32\syssrv.sys','');
DeleteFile('C:\WINDOWS\system32\syssrv.sys');     
DeleteFile('C:\WINDOWS\System32\Drivers\ati0rjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1sdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2duxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2uxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3eoxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3yjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4jvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4pcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4rkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4rwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5byxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6uuxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6xixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7nnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ssxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8eoxx.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Автор: на
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)