[COLOR=#ff0000][B][COLOR=black]ip6fw.sys - инфицирован[/COLOR][/B] [/COLOR][COLOR=black][B]Rootkit.Win32.Agent.pr[/B][/COLOR]
Printable View
[COLOR=#ff0000][B][COLOR=black]ip6fw.sys - инфицирован[/COLOR][/B] [/COLOR][COLOR=black][B]Rootkit.Win32.Agent.pr[/B][/COLOR]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearHostsFile;
BC_QrFile('C:\WINDOWS\system32\Drivers\Xdh83.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15288"]этой[/URL] ссылке. Повторите логи.
Карантин отправлен
выполните скрипт ...
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Xdh83', 'Start');
RebootWindows(true);
end.
[/code]
затем еще один ...
[code]
begin
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Xdh83.sys');
BC_DeleteSvc('Xdh83');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Скрипты выполнил
в логах чисто .... какие-то проблемы остались?
Да вроде нет...Спасибо за помощь....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]