Добрый день!
при включении отображения скрытых файлов их не видно всё равно...
Добрый день!
при включении отображения скрытых файлов их не видно всё равно...
-выполнить в AVZ...после перезагрузки, ещё раз, сделайте свежие логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; StopService('K4hostEL'); TerminateProcessByName('d:\windows\system32\k4hostelsvc.exe'); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\WINDOWS\Installer\{32230531-F971-468F-9BD4-7C3369F3468B}\iconVCAdvertised.exe',''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); QuarantineFile('D:\WINDOWS\system32\K4hostElSvc.exe',''); BC_DeleteFile('D:\WINDOWS\system32\K4hostElSvc.exe'); BC_DeleteFile('d:\windows\system32\k4hostelsvc.exe'); BC_DeleteFile('G:\autorun.inf'); BC_DeleteSvc('K4hostEL'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
-и пришлите карантин, через форму http://virusinfo.info/upload_virus.php?tid=25504
С уважением,
Alex Plutoff
А. ПЛАТОВ
выполнил скрипт.
после перезагрузки завис на экране приветствия, затем снова сам перезагрузился.
отправил карантин.
-а как на счёт решения проблемы?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
ах да
проблема исчезла )) спасибо ))
-в логах чисто...
С уважением,
Alex Plutoff
А. ПЛАТОВ
спасибо.
тему можно закрывать .
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\k4hostelsvc.exe - Worm.Win32.AutoRun.dnd (DrWEB: Win32.HLLW.Autoruner.1871)
Уважаемый(ая) korj1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.