Посмотрите пожалуйста, что за подозрительные объекты остались?
Printable View
Посмотрите пожалуйста, что за подозрительные объекты остались?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{28C703D0-B4A9-4b2f-9123-CE8294761861}');
QuarantineFile('C:\WINDOWS\System32\drivers\win32.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\desktop.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\Documents and Settings\LocalService\desktop.exe');
DeleteFile('C:\WINDOWS\System32\drivers\win32.exe');
BC_ImportALL;
BC_DeleteSvc('msupdate');
BC_DeleteSvc('Eom44');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Карантин:
Файл сохранён как 080207_044356_virus_47aae0ec82396.zip
Размер файла 54637
MD5 cd14f089a63c4079ead307e4f12d3232
Устранение проблем сделал.
Делаю логи.
Логи после предписаного:
пофиксите ...
[code]
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
[/code]
больше ничего подозрительного ...