Файла ipinip.sys в системе нет физически, рез-ты по timerstop.sys
Цитата:
hnLab-V3 2008.4.30.0 2008.04.30 -
AntiVir 7.8.0.11 2008.04.30 TR/ActivCrk.B
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.30 Win32:Rootkit-gen
AVG 7.5.0.516 2008.04.30 -
BitDefender 7.2 2008.04.30 Trojan.Activcrk.B
CAT-QuickHeal 9.50 2008.04.29 -
ClamAV 0.92.1 2008.04.30 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 Win32.Trojan
eTrust-Vet 31.3.5747 2008.04.30 -
Ewido 4.0 2008.04.30 Trojan.ActivCrk.b
F-Prot 4.4.2.54 2008.04.30 -
F-Secure 6.70.13260.0 2008.04.30 -
FileAdvisor 1 2008.04.30 -
Fortinet 3.14.0.0 2008.04.30 ActivCrk.A!tr
Ikarus T3.1.1.26.0 2008.04.30 Trojan.Activcrk.B
Kaspersky 7.0.0.125 2008.04.30 -
McAfee 5284 2008.04.29 Generic.fh
Microsoft 1.3408 2008.04.22 -
NOD32v2 3065 2008.04.30 -
Norman 5.80.02 2008.04.29 -
Panda 9.0.0.4 2008.04.30 -
Prevx1 V2 2008.04.30 TROJAN.HORST.FH
Rising 20.42.20.00 2008.04.30 -
Sophos 4.28.0 2008.04.30 Troj/ActivCrk-A
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.30 -
TheHacker 6.2.92.297 2008.04.29 -
VBA32 3.12.6.5 2008.04.29 -
VirusBuster 4.3.26:9 2008.04.29 -
Webwasher-Gateway 6.6.2 2008.04.30 Trojan.ActivCrk.B
|
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('TimerStop', 4);
SetServiceStart('IpInIp', 4);
DeleteService('TimerStop');
DeleteService('IpInIp');
DeleteFile('C:\Windows\system32\DRIVERS\ipinip.sys');
DeleteFile('C:\Windows\system32\timerstop.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи virusinfo_syscheck.zip, hijackthis.zip
Скачайте и запустите
GetSystemInfo (GSI), укажите с помощью обзора папку для сохранения протокола в текстовом формате, заархивируйте полученный файл и прикрепите к сообщению.
