Три дня не могу побороть.
Три дня не могу побороть.
забыл выслать лог, прилагается
Пока так: Программа AVZ - файл - выполнить скрипт- выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44788 , как написано в прил.3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dllhost.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('c:\windows\system32\spoolsv.exe',''); QuarantineFile('c:\windows\explorer.exe',''); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
Карантин прислал, правда после скрипта windows загрузился без рабочего стола, в общем без ничего. Восстановил explorer.exe из дистрибутива.
Вот это интересно: скрипт ничего не удаляет, только копирует в карантин. Собственно, explorer.exe был главным подозреваемым и в карантин он не попал. Алертов от Eset-овского антивируса точно не было при выполнении скрипта?
Если explorer.exe уже восстановлен из дистрибутива, повторно сделайте логи AVZ, как написано в правилах
Да-да eset начал ругаться, когда началась перезагрузка, все быстро произшло не успел почитать даже. В общем забыл eset вырубить. 5 мая вышлю логи, если это возможно, а то уезжаю в командировку. Большое спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kos_dp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.