Постоянно что-то качается из интернета, безлимитка конечно, но неприятно. Спасибо
Printable View
Постоянно что-то качается из интернета, безлимитка конечно, но неприятно. Спасибо
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('wmisshim.dll','');
QuarantineFile('miglntma.dll','');
QuarantineFile('e1.dll','');
BC_DeleteSvc('Cin85');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cin85.sys','');
QuarantineFile('C:\WINDOWS\system32\flcss.sys','');
QuarantineFile('c:\documents and settings\all users.windows\Главное меню\Программы\Автозагрузка\wclock320.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\Cin85.sys');
DeleteFile('e1.dll');
DeleteFile('miglntma.dll');
DeleteFile('wmisshim.dll');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
Архив прислал.
в карантине wclock320.exe,flcss.sys - чистые ...
повторите логи ...
Вот логи
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dtcclzex.dll','');
DeleteFile('C:\WINDOWS\system32\dtcclzex.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи начиная с пункта 10 правил ...
Все сделаю в понедельник.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]