По скрипту, найденному здесь, я удалил этот Про 2009, но нутром чую, что-то еще есть и мешает жить.
По скрипту, найденному здесь, я удалил этот Про 2009, но нутром чую, что-то еще есть и мешает жить.
отключите восстановление системы ...!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msansspc.dll',''); DeleteService('Winhu74'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhu74.sys',''); DeleteService('spiderntSCardSvr'); DeleteService('ShellHWDetectionlanmanserverWmdmPmSN'); DeleteService('NlaCOMSysApp'); DeleteService('Messengerwscsvc'); DeleteService('lanmanserverWmdmPmSNBrowser'); DeleteService('lanmanserverWmdmPmSN'); DeleteService('helpsvcThemesNetDDE'); DeleteService('helpsvcThemes'); DeleteService('EventSystemTlntSvr'); DeleteService('DnscacheRDSessMgrNtmsSvc'); DeleteService('DcomLaunchWmiApSrv'); DeleteService('AlerterTlntSvr'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhu74.sys'); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Уважаемый(ая) Leonil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.