-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
отключите восстановление системы !
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\DOCUME~1\CTC\LOCALS~1\Temp\p12973z1.sys','');
QuarantineFile('c:\docume~1\ctc\locals~1\temp\rarsfx0\h26a7.exe','');
DeleteFile('c:\docume~1\ctc\locals~1\temp\rarsfx0\h26a7.exe');
DeleteFile('C:\DOCUME~1\CTC\LOCALS~1\Temp\p12973z1.sys');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-