теперь прошу помощи для ноутбука. Все тот же Hacktool.Rootkit.
Printable View
теперь прошу помощи для ноутбука. Все тот же Hacktool.Rootkit.
пофиксите ...
[code]
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
[/code]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Anastasia\Главное меню\Программы\Автозагрузка\Reboot.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
BC_QrSvc('Http350wrprr');
BC_QrSvc('asdcvb');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Что с моим карантином?
amvo.exe_, amvo1.dll, autorun.inf -[B] Worm.Win32.AutoRun.bld[/B]
Reboot.exe_ - [B]not-a-virus:RiskTool.Win32.Reboot.e[/B] - это вам нужно ?
выполните скрипт ...
[code]
begin
BC_DeleteSvc('Http350wrprr');
BC_DeleteSvc('asdcvb');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ....