Printable View
Уже неделю борюсь с этой заразой.
Уже сломал пару бубнов.
Многочисленные сканы в разных режимах загрузки убивают файло но он в реестре и его автораны видимо в силе.
Только Ваши скрипты спасут отца молдавской демократиии. Логи в студии.
На работе вылечил так: просканил больной винт на хорошей машине незаходя на него и запустив сразу скан. Потом форматнул винт с виндой и поставил новую.:O
[B]Обновите базы AVZ![/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPL.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPX.SYS','');
QuarantineFile('c:\windows\system32\wuauserv.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\h.cmd');
DeleteFile('D:\h.cmd');
DeleteFile('I:\h.cmd');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('I:\autorun.inf');
BC_ImportALL;
BC_QrSvc('zxsderfbukjfyshlhdfrst');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.