что с ним делать? обнаружил WOW как от него избавиться,не одна прога не берет
Printable View
что с ним делать? обнаружил WOW как от него избавиться,не одна прога не берет
пофиксите ...
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D1A3E73-1137-4C22-87B4-D66260555A16}: NameServer = 85.255.115.3 85.255.112.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{9754194A-ED3B-464B-BAE5-2A12D762E4AE}: NameServer = 85.255.115.3,85.255.112.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.100
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.100
O4 - HKLM\..\Run: [SysSFGE.exe] C:\WINDOWS\system32\SysSFGE.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdpki.exe','');
QuarantineFile('C:\WINDOWS\system32\SysSFGE.exe','');
DeleteFile('kdpki.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
system32\kdpki.exe касперский нашел буквально щас,хотя до этого рповерял 100 раз.. удалил и больше в wow не гововорит о вирусе!!
где карантин и новые логи ....
антивирус не правит последствия ...
провиксить,вроде профиксил.. но еще 2 файла,когда я ставлю скрипт и нажимаю использовать,начинает использовать,но перегрузку делает комп и не пойму как 2 файла эти послать...раньше вкл скрипты которые уже есть и делал save,а щас что делать?
[url]http://virusinfo.info/showthread.php?t=7239[/url]
[url]http://virusinfo.info/showthread.php?t=4567[/url]
вот так?