bez kommenatriev
Printable View
bez kommenatriev
Здесь только вот это:
[CODE]begin
BC_DeleteFile('\??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Говорят, что это вредный файл.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\Program Files\rnamfler\radprlib.dll','');
QuarantineFile('c:\program files\rnamfler\radprcmp.exe','');
QuarantineFile('C:\Program Files\rnamfler\radhslib.dll','');
QuarantineFile('C:\Program Files\rnamfler\naofsvc.exe','');
QuarantineFile('C:\Program Files\rnamfler\naomf.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.