-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите...
Код:
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\svohost.exe
O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
O4 - HKCU\..\Run: [MsServer] msfir80.exe
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('msime80.exe','');
QuarantineFile('msfir80.exe','');
QuarantineFile('C:\WINDOWS\system32\winscok.dll','');
QuarantineFile('c:\windows\system32\svohost.exe','');
QuarantineFile('c:\documents and settings\lellika\Главное меню\Программы\Автозагрузка\ctfmon.exe','');
DeleteFile('c:\windows\system32\svohost.exe');
DeleteFile('C:\WINDOWS\system32\winscok.dll');
DeleteFile('msfir80.exe');
DeleteFile('msime80.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
-
-
нужно выполнить второй пункт правил после скриптов в-бонда .
без антивируса совсем не годиться хотя-бы бесплатный antivir поставить и то лучше чем ничего.
-
-
Junior Member
- Вес репутации
- 61
Хорошо, так и сделаю. Но есть 2 вопросика маленьких.
1 - фиксить и работать со скриптом нужно после отключения Восстановления системы или можно и без?
2 - Ссылка на КьюИТ не работает, фтпшник не грузится
-
1 да после отключения восстановления ...
2 возможно временные проблемы
-