roteiro, CrackTcpip.sys - сами ставили?
C:\Windows\system32\Drivers\CrackTcpip.sys - Rootkit.Win32.Tiny.ap -
http://www.virustotal.com/analisis/b...12795d892470b4
Вы с помощью AVPTool проверяли систему? (в правилах есть) Если не проверялись - рекомендую.
У вас DrWeb, он этот зловред не знает, поэтому можете запаковать с паролем virus и отправить в
в вирлаб DrWeb
то же самое с C:\Windows\System32\drivers\royal.sys -
http://www.virustotal.com/analisis/8...c8369100ab9f52
C:\Windows\System32\Drivers\stremu.SYS -
http://www.virustotal.com/analisis/d...8a03bcb833208b - возможно фолс, требуется проверка в вирлабе
Можете выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\Drivers\stremu.SYS','');
QuarantineFile('C:\Program Files\ArtMoney\artmoney.sys','');
QuarantineFile('C:\Windows\system32\drivers\ScreamingBAudio.sys','');
QuarantineFile('C:\Windows\System32\drivers\royal.sys','');
QuarantineFile('C:\Windows\system32\Drivers\CrackTcpip.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте в вирлаб DrWeb и дополнительно можете отправить на
newvirus@kaspersky.com, ответ сообщите.
artmoney.sys и ScreamingBAudio.sys можете сами проверить на virustatal.com
Можете, после карантина, удалить скриптом или дождаться ответа вирлаба, обновить базы и проверить систему, возможно драйвер tcpip придется вернуть оригинальный (если сами заменяли).
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('CrackTcpip');
DeleteFile('C:\Windows\system32\Drivers\CrackTcpip.sys');
DeleteFile('C:\Windows\System32\drivers\royal.sys');
DeleteService('OemBiosDevice');
DeleteService('CrackTcpip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('OemBiosDevice');
BC_DeleteSvc('CrackTcpip');
BC_Activate;
RebootWindows(true);
end.
Рекомендую обновить Adobe Acrobat. Также иожете
пополнить базу чистых файлов AVZ, дождаться рез-та анализа CyberHelper`ом архива, далее обновить базы AVZ и сделать новый лог virusinfo_syscheck.zip, 2-ой стандартный скрипт AVZ
Выложите также результаты проверки архива безопасных, дополнительно см.
здесь
