[XP] Trojan.NtRootKit.1653 в файле synsenddrv.sys

[ancifer2002]

Выручайте меня пожалуйста! 2009 Каспер преспокойно пропустил эту заразу, изредка выдавая мол "обнаружен руткит блаблабла". Поставил ДрВеба, снёс кучу вирей. Но сабж - Trojan.NtRootKit.1653 в файле synsenddrv.sys - остался. Его вроде и лечит но он появляется снова. Чем можно покоцать заразу?

 

[Sparky]

Значит снова, после удаления вирусов, заражаешься на каком нибудь сайте.

 

[SegHan]

Его вроде и лечит но он появляется снова. Чем можно покоцать заразу?

Ставь Avira или NOD-a и будет тебе счастье на будущее будешь знать что такое каспер

 

[ancifer2002]

Так я их и в Ice Sword и AVZ прибивал, скрипты выполнял рекомендуемые, и форседелтил - они снова и снова лезут.

 

[HolyWanderer]

авиру ставь, нод не советую. Раньше сам тупо на ноде сидел, потом он как напропускал троянов, то я уже не захотел с ним иметь дела. Поствил авиру - проблем нет.

 

[IduKuru]

значит что то где то его заново ставит
грузишься с LiveCD любого и сносишь все из
C:\Temp
C:\Windows\temp\
C:\Documents and settings\username\local settings\temp\
C:\Documents and settings\username\local settings\Temporary Internet Files\
C:\System Volume Information\

осторожно чистим
C:\Windows\
C:\Windows\System32\
C:\Windows\System32\drivers
выбирая exeшники дллки батники сисовские итп файлы со временем создания совпадающим с появлением вируса лучше переместить на всякий случай в другую папку или на флешку

по опыту скажу, что все антивирусы можно назвать отстойными, все и нод и аваст и касперские и все прочие когда нибудь пропускают вирусы

 

[win32]

как вариант утилитой Unlocker смотришь дескрипторы файла synsenddrv.sys - это различные DLL, exe и прочие зверюшки. Потом загружаемся с LiveCD и удаляем ручками всю живность.

Также советую почистить автозагрузку утилитой Autoruns.

 

[ancifer2002]

Не справился я. Удалял экзешник из "докс энд сеттингс" под именем учётки - винда умерла.

 

[IduKuru]

странно это в указанном месте ни каких экзешников не должно быть системных - 100%
наверно что то еще затер

 

[zerdek]

Так я их и в Ice Sword и AVZ прибивал, скрипты выполнял рекомендуемые, и форседелтил - они снова и снова лезут.

мож не в тему, но обращайте внимание, что нужно сначала вырубать в винде "восстановление системы" и только потом удалять вири в системных дирах.