В системе присутствует странный файл ntsvc32k.exe, который загружается из служб.
Проверьте пожалуста.
Printable View
В системе присутствует странный файл ntsvc32k.exe, который загружается из служб.
Проверьте пожалуста.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe','');
DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ntsvc32k');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3правил ...
скачайте свежую версию avz и сделайте логи по правилам ...
карантин к сожалению пустой, т.к. файл удален
а логи разве не по правилам оформлены?
Да ...тут тяжёлый случай. Медицина бессильна ...AVZ свежее должна быть, перечитаь правила- там ссылка есть.