-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ нашел море и удалил. "Восст. системы" надо отключить.
Там все старые зверьки живут.
Теперь про новых:
Скачать IceSword
В нем удалить C:\WINDOWS\system32\Drivers\Lrx40.sys, предварительно скопировав его куда-нибудь.
После выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys','');
SetServiceStart('Partizan', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\Lrx40.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Lrx40.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин и сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-