-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выплоните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{febb746c-1742-4501-bf59-0bd30bf3d9b3}');
DelBHO('{4E06A641-4636-4B0D-86B6-C7EE27BF0E09}');
DeleteService('ExplorerSvc');
QuarantineFile('awtrQHbY.dll','');
QuarantineFile('C:\WINNT\system\explorer.exe','');
QuarantineFile('C:\WINNT\system32\vtutukrk.dll','');
QuarantineFile('C:\WINNT\system32\ljJyVnmk.dll','');
DeleteFile('C:\WINNT\system32\ljJyVnmk.dll');
DeleteFile('C:\WINNT\system32\vtutukrk.dll');
DeleteFile('C:\WINNT\system\explorer.exe');
DeleteFile('awtrQHbY.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по правилам и повторите логи новой версией HIJACKTHIS и обновленным АВЗ (информация и ссылки - в правилах).
-