живет в папке recycler на диске С. Систему проверил Kaspersky Removal Tool в ручном режиме. Файл отчета прикреплен. Прошу помощи.
живет в папке recycler на диске С. Систему проверил Kaspersky Removal Tool в ручном режиме. Файл отчета прикреплен. Прошу помощи.
1) Выполните скрит:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\RECYCLER\S-1-5-21-6294753086-2245420715-931184120-8525\nissan.exe'); QuarantineFile('D:\Program files\DAP\DAPIE.DLL',''); QuarantineFile('D:\Program files\DAP\DAPNS.DLL',''); QuarantineFile('D:\Program files\DAP\DAPIEBar.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6294753086-2245420715-931184120-8525\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-6294753086-2245420715-931184120-8525\nissan.exe'); DeleteFileMask('C:\RECYCLER', '*.*', true); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Закачайте файл C:\quarantine.zip по ссылке "прислать запрошенный карантин" вверху темы.
2) Повторите лог Kaspersky Removal Tool + сделайте лог HijackThis.
Последний раз редактировалось Ingener; 22.11.2009 в 23:01.
GHETTO/STREET WORKOUT
Спасибо за быстрый ответ. Пока ждал письмо о подтверждении регистрации, сделал следующее:
Запретил восстановление системы
В корзине выбрал индивидуальные настройки и установил на С: квоту 0%
После этого система позволила удалить RECYCLER вместе с nissan
Сразу, в реестре удалил все ключи, где присутствовал nissan
Перезапустил систему, проверил AUTORUNS, Kaspersky Virus Removal Tool, все чисто. Отчет прилагаю. Можно ли считать, что по крайней мере от nissan я избавился?
Присланный Вами скрипт пока не запускал.
Уважаемый(ая) bacvic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.