-
Junior Member
- Вес репутации
- 64
Помогите очистить компьютер
Добрый день! Брат жаловался на вирусы и исчезнувшую возможность отображения скрытых файлов, посоветовал отсканировать машину в безопасном режиме Dr.Web с последними базами, нашел 7 троянов, удалил. После перезагрузки опять сторож Dr.Web ругается на вредоносные объекты. Помогите разобраться, необходимые логи прикрепил. Заранее огромное спасибо!
Последний раз редактировалось paskual; 07.11.2008 в 18:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление отключить, базы обновить!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 64
Извиняюсь за задержку, у брата нет интернета
Карантин выслал, логи повторил. Спасибо.
-
в логах подозрительных файлов не видно. Как система?
-
Junior Member
- Вес репутации
- 64
По его ощущениям все в порядке, открылась возможность просмотра скрытых и системных файлов Спасибо за работу!
P.S. (Странно, что Dr.Web с последними базами не нашел ckvo.exe)