Никак не получается удалитьт вирус посмотрите пожалуйста
Printable View
Никак не получается удалитьт вирус посмотрите пожалуйста
Скачайте свежую версию AVZ - 4.29.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\HFFC.exe','');
QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE','');
DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE');
DeleteFile('C:\WINDOWS\TEMP\HFFC.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
P.S. Обратите внимание:
[quote]D:\User\Recycled\ctfmon.exe >>>>> Trojan.Win32.VB.aqt успешно удален
D:\User\autorun.inf >>>>> Trojan.Win32.VB.aqt успешно удален[/quote]
Это добро очевидно живет на ваших съемных устройствах (флэшки, фото и др.).
скрипт выполнил карантин прислал на данном компьютере папка User где найдены вирусы используется как сетевой диск
В карантине [b]Virus.Win32.AutoRun.co[/b]
В логах порядок, если не считать того, что в папке User опять удалено то же самое.
Выполните скрипт:
[code]
begin
BC_DeleteSvc('AeLookupSvcs');
BC_Activate;
RebootWindows(true);
end.[/code]
Это лучше отключить, если не пользуете:
[code]
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
[/code]