Проблема с рабочим столом.
Проблема с рабочим столом.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\blphct1bj0ejk5.scr',''); QuarantineFile('D:\WINDOWS\system32\admparsel.exe',''); DeleteFile('D:\WINDOWS\system32\blphct1bj0ejk5.scr'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Карантин отправил. Логи после выполнения скрипта.
D:\WINDOWS\system32\admparsel.exe - пришлите согласно приложения 2 правил ...
AVZ:
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\admparsel.exe)
Карантин с использованием прямого чтения - ошибка
Заглянул в папку данный файл не обнаружил.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_DeleteSvc('DhcpMSIServer'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Логи после выполнения скрипта.
ничего подозрительного ...
Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\kashirskaya\\мои документы\\проги\\stars.rar - not-a-virusSWTool.Win32.OpenPass.11
Уважаемый(ая) He3Hauka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.