DrWeb показал, что rsrvmon.exe заражен и заблокировал его. Как его удалить или вылечить?
Printable View
DrWeb показал, что rsrvmon.exe заражен и заблокировал его. Как его удалить или вылечить?
пофиксите...
[code]
O4 - HKLM\..\Run: [rsrvmon.exe] D:\WINDOWS\system32\drivers\rsrvmon.exe
O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
[/code]
отключите антивирус ...
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\rsrvmon.exe','');
DeleteFile('D:\WINDOWS\system32\drivers\rsrvmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи....
В карантине только пустая папка с текущей датой
логи повторите ....
в интернет не мог выйти, пока не восстановил бэкап