При включении компа, нод32 выдает сообщение
C:\OptionalComponents\lsass.exe Win32/Autoit.HF червь
Пробовал удалить через безопасный режим, но он снова появился.
У меня W7.
Printable View
При включении компа, нод32 выдает сообщение
C:\OptionalComponents\lsass.exe Win32/Autoit.HF червь
Пробовал удалить через безопасный режим, но он снова появился.
У меня W7.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\config\svchost.exe','');
QuarantineFile('c:\optionalcomponents\lsass.exe','');
DeleteFile('C:\Windows\system32\config\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
скрипт удалось выполнить только в безопасном режиме
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
вот
что с проблемой?
Проблема исчезла. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\config\\svchost.exe - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.jh[/B] ( DrWEB: Program.RemoteAdmin, BitDefender: Trojan.Generic.5995439 )[/LIST][/LIST]