-
Вложений: 2
Долго грузится раб. стол
Антивирусник ачал ругаться на файл apcsvra.dll
я прогнал скрипт
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('apcsvra');
DeleteService('apcsvra32');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('apcsvra ');
BC_DeleteSvc('apcsvra32 ');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Теперь рабочий стол запускается минут 5 я думаю все дело в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UInit
Дело в том что у меня уже были остатки от предыдущего вируса - при запуске все время запускался проводник на моих документах.
Помогите пожалуйста.
-
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\Setup.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\Program Files\SIM\sim.exe','');
QuarantineFile('C:\WINDOWS\System32\hotpmsta.dll','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
BC_DeleteSvc('runtime2');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\System32\hotpmsta.dll');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
-
К сожалению карантин пуст. Все перечисленные вами файлы удалены ранее. А C:\Program Files\SIM\sim.exe - это ICQ клиент.
-
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=userinit.exe
[/code]
сделайте новые логи ...
Page generated in 0.00087 seconds with 10 queries