Хактул Руткит
Уже неделю борюсь с этой заразой.
Уже сломал пару бубнов.
Многочисленные сканы в разных режимах загрузки убивают файло но он в реестре и его автораны видимо в силе.
Только Ваши скрипты спасут отца молдавской демократиии. Логи в студии.
На работе вылечил так: просканил больной винт на хорошей машине незаходя на него и запустив сразу скан. Потом форматнул винт с виндой и поставил новую.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы AVZ!
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPL.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPX.SYS',''); QuarantineFile('c:\windows\system32\wuauserv.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\h.cmd'); DeleteFile('D:\h.cmd'); DeleteFile('I:\h.cmd'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('I:\autorun.inf'); BC_ImportALL; BC_QrSvc('zxsderfbukjfyshlhdfrst'); BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Уважаемый(ая) Mistakila, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
