Printable View
Подцепил эту заразу. Spyware Doctor ее видит, определяет, частично (за исключением "Файл" и "Программа запуска") исправляет. Предлагает перегрузить для завершения удаления - результат тот же. Хотелось бы избавиться без радикальных (переформатирование) мер!
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
[/code]
выполните скрипт ...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\PROLING.EXE','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('\SystemRoot\system32\drivers\KCOM.SYS','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ..
повторите логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.bu[/B] (DrWEB: Trojan.Proxy.1824)[/LIST][/LIST]