Полечил несколько кучу вирусов, на всякий случай решил провериться еще и здесь.
Printable View
Полечил несколько кучу вирусов, на всякий случай решил провериться еще и здесь.
Остаток флешечного вируса и непонятный файл. Больше ничего не увидел.
Вот скрипт.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wsctf.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин загрузить, сделать новые логи.
З.Ы: А/вирус есть на этой машине?
Файлов amvo и wsctf на диске не обнаружено, соответственно карантин пуст. Есть ли смысл делать логи?
ЗЫ: Буду ставить sp3.
Поискать через AVZ: wsctf.exe
Не найдется, то Профиксить вот эту строчку:
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
Профиксить еще вот эту строчку:
F2 - REG:system.ini: UserInit=userinit.exe,
Указанного файла нет, строки пофиксены.