Заранее спасибо.
Printable View
Заранее спасибо.
AVZ - Файл - Выполнить скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('iedkcs32.dll','');
QuarantineFile('C:\WINNT\system32\ddcbbyx.dll','');
QuarantineFile('C:\WINNT\System32\rpcc.exe','');
QuarantineFile('c:\winnt\system32\drivers\runtime2.sys','');
QuarantineFile('c:\winnt\system32\mllmmmm.dll','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\winnt\system32\vzwiuac.exe','');
QuarantineFile('\C:\WINNT\System32\xpdx.sys','');
DeleteFile('C:\winnt\system32\xpdx.sys');
DeleteFile(''c:\winnt\system32\drivers\runtime2.sys');
BC_QrSvc('xpdx');
BC_QrFile('C:\WINNT\System32\xpdx.sys');
BC_QrSvc('runtime2');
BC_QrFile('C:\winnt\system32\drivers\runtime2.sys');
BC_DeleteSvc('runtime2');
BC_DeleteFile(''c:\winnt\system32\drivers\runtime2.sys');
BC_DeleteSvc('xpdx');
BC_DeleteFile('C:\winnt\system32\xpdx.sys');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин по ссылке вверху темы. Прикрепите к сообщению boot_clr.log из каталога AVZ.