-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\1E6D6C\64FF09.EXE','');
DeleteService('Nvkdos');
QuarantineFile('Nvkdos.sys','');
TerminateProcessByName('c:\windows\system32\1e6d6c\64ff09.exe');
QuarantineFile('c:\windows\system32\1e6d6c\64ff09.exe','');
DeleteFile('c:\windows\system32\1e6d6c\64ff09.exe');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\dp1.fne');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\eAPI.fne');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\HtmlView.fne');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\internet.fne');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\krnln.fnr');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\shell.fne');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\spec.fne');
DeleteFile('Nvkdos.sys');
DeleteFile('C:\WINDOWS\system32\1E6D6C\64FF09.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-