Когда проверяю под пользователем, при проверке - перегружается... При входе под админом, сразу перегружается, в SafeMode получилось вроде произвести проверку...
Printable View
Когда проверяю под пользователем, при проверке - перегружается... При входе под админом, сразу перегружается, в SafeMode получилось вроде произвести проверку...
выполните скрипт...
[code]
begin
QuarantineFile('msvcrt64.dll','');
QuarantineFile('C:\WINDOWS\System32\braviax.exe','');
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
BC_DeleteSvc('protect');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFile('C:\WINDOWS\System32\braviax.exe');
DeleteFile('msvcrt64.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите каарнтин согласно приложения 3 правил ....
повторите логи ... (базы авз не забудьте обновить)
Карантин отправил, жду помощи до сих пор :(
логи где ?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\braviax.exe - [B]Trojan-Clicker.Win32.Delf.akw[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\system32\\cru629.dat - [B]Backdoor.Win32.Small.ejx[/B] (DrWEB: Trojan.Proxy.1739)[/LIST][/LIST]