ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.09.2009, 10:29
|
|
Участник форума
Регистрация: 11.01.2008
Сообщений: 200
Провел на форуме:
1502875
Репутация:
78
|
|
Rootkit.Win32.Small.bk
Оповещение KIS7.
Файл содержит троянскую программу. Лечение нвозможно: отсутствуют права на запись.
C:\WINDOWS\system32\drivers\synsenddrv.sys
Как от него избавиться?
|
|
|
27.09.2009, 10:36
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
отключите антивирус !
выполните скрипт ...
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('slnaluucvurnj');
BC_DeleteSvc('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv .sys');
DeleteFile('C:\WINDOWS\system32\drivers\enrbaivawx r.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Источник
V_Bond 7.11.2008 17:19 |
|
|
|
27.09.2009, 10:37
|
|
Познающий
Регистрация: 30.08.2008
Сообщений: 80
Провел на форуме:
870013
Репутация:
26
|
|
или качай http://www.spywaredb.com/spywaredoctor.php и удаляй.
|
|
|
|
27.09.2009, 10:38
|
|
Участник форума
Регистрация: 11.01.2008
Сообщений: 200
Провел на форуме:
1502875
Репутация:
78
|
|
что самое интересное включено отображение скрытых файлов и папок, и я его там не вижу...
|
|
|
|
27.09.2009, 10:39
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Сообщение от humansapiens
что самое интересное включено отображение скрытых файлов и папок, и я его там не вижу...
Тоже самое и у меня, вчера был другой вирус всю систему тормозил, потом я его очистил, но скрытые файлы не вижу
|
|
|
|
27.09.2009, 10:43
|
|
Участник форума
Регистрация: 11.01.2008
Сообщений: 200
Провел на форуме:
1502875
Репутация:
78
|
|
скрытые файлы через реестр правь.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL в реестре для параметра CheckedValue поставьте значение 1
я этот synsenddrv.sys на карантин хотел поставить в каспере. а он пишет, что файл не найден...хз что и думать
|
|
|
|
27.09.2009, 10:48
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
каспер не поможет юзай cureit
|
|
|
|
27.09.2009, 10:55
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Сообщение от humansapiens
скрытые файлы через реестр правь.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL в реестре для параметра CheckedValue поставьте значение 1
я этот synsenddrv.sys на карантин хотел поставить в каспере. а он пишет, что файл не найден...хз что и думать
не помогло
|
|
|
|
27.09.2009, 11:01
|
|
Участник форума
Регистрация: 11.01.2008
Сообщений: 200
Провел на форуме:
1502875
Репутация:
78
|
|
в смысле файлы не показывает? или что?
Ctacok, я смотрел эти форумы, выполнил скрипт. далее рестарт системы и снова он этот вирь нашел, хотя его я не вижу, может запись о нем где осталась...
|
|
|
|
27.09.2009, 11:03
|
|
Новичок
Регистрация: 21.09.2009
Сообщений: 3
Провел на форуме:
74209
Репутация:
6
|
|
Никак!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
