Стали утекать деньги за инет. Проверил avz4 не понравилось в логе
\FileSystem\FastFat....
\FileSystem\ntfs....
Заранее спасибо.
Printable View
Стали утекать деньги за инет. Проверил avz4 не понравилось в логе
\FileSystem\FastFat....
\FileSystem\ntfs....
Заранее спасибо.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('autorun');
DeleteService('autorun');
SetServiceStart('autorun', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\spbq.sys','');
QuarantineFile('c:\huadio.tmp','');
DeleteFile('c:\huadio.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\spbq.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин и повторите логи.
Спасибо. В карантин после перезагрузки ничего не попало. Новые логи.
sp**.sys это драйвер от Alcohol 52%
А вот неизвестный перехватчик в файловой системе все равно остался.