При проверке CureIt обнаружилось много файлов вируса Autorun.
Посмотрите логи не осталось ли чего
Printable View
При проверке CureIt обнаружилось много файлов вируса Autorun.
Посмотрите логи не осталось ли чего
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам и повторите логи с п.10 правил...
Антивирус отключен.
Карантин выслал.
Логи прилагаю.
Выполни скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделай новые логи, желательно со вставленными флешками или флеш-картами, которые используешь.
Вот логи со вставленной флешкой
Выполните скрипт
[CODE]begin
RegKeyDel('HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load',' ');
DeleteFile('C:\WINDOWS\svchost.exe');
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите только лог _syscheck.
Лог прилагаю.
[QUOTE=Dunkelheit;247025]Лог прилагаю.[/QUOTE]
Ключик не хочет удаляться :> . Откройте редактор реестра Пуск/Выполнить... набрать [B]regedit[/B] + клавиша ВВОД, сделайте бэкап (File/Export.. Все), навигируйте к [CODE]HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows[/CODE], найдите ключик [B]Load[/B], открыть, удалить все, что там написано,[B] ключик не удалять!!![/B] закрыть, закрыть редактор реестра, перегрузиться, повторить последний лог.
Лог.
[QUOTE=Dunkelheit;247046]Лог.[/QUOTE]
Вот теперь чисто. Проблемы есть?
Нет. Большое спасибо за помощь