антивирус (нод32) не видит никаких проблем, но кол-во отправленой информации намного больше полученой.. что можете посоветовать?
Printable View
антивирус (нод32) не видит никаких проблем, но кол-во отправленой информации намного больше полученой.. что можете посоветовать?
Следует выполнить скрипт:
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS.1\system32\drivers\svchost.exe','');
QuarantineFile('C:\WINDOWS.1\winlogon.exe','');
TerminateProcessByName('c:\windows.1\winlogon.exe');
QuarantineFile('c:\windows.1\winlogon.exe','');
TerminateProcessByName('c:\windows.1\system32\drivers\svchost.exe');
QuarantineFile('c:\windows.1\system32\drivers\svchost.exe','');
DeleteFile('c:\windows.1\system32\drivers\svchost.exe');
BC_DeleteFile('c:\windows.1\system32\drivers\svchost.exe');
DeleteFile('c:\windows.1\winlogon.exe');
BC_DeleteFile('c:\windows.1\winlogon.exe');
DeleteFile('C:\WINDOWS.1\winlogon.exe');
BC_DeleteFile('C:\WINDOWS.1\winlogon.exe');
DeleteFile('C:\WINDOWS.1\system32\drivers\svchost.exe');
BC_DeleteFile('C:\WINDOWS.1\system32\drivers\svchost.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
И прислать карантин согласно правилам
скрипт выполнил, вроде бы перестало
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.1\1\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS.1\1\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.1\1\system32\KDCOM.DLL','');
QuarantineFile('C:\WINDOWS.1\1\system32\hal.dll','');
QuarantineFile('C:\WINDOWS.1\1\system32\BOOTVID.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...