Printable View
CureIT обнаружил BackDoor.Bulknet.216
в одном файле восстановления системы и в
c:\windows\system32\drivers\yho64.sys инфицирован BackDoor.Bulknet.216 - удален
yho64.sys - я пролечил (или удалил), а файл восстановления системы пока пропустил, жалко удалять.
Можно ли не удалять, а вылечить файл восстановления системы?
Меня успокаивала мысль о возможности откатить систему назад, а сейчас все это нужно будет забыть.
Спасибо.
Никакой файл не удалится,если вы отключите восстановление системы,сотрутся контрольные точки восстановления,если курит хочет удалить файл то дайте ему это сделать,плохого ничего не случится,а вообще выполните [url]http://virusinfo.info/showthread.php?t=1235[/url]
Что будет????
Я не отключал восстановление системы.
После этого загружаюсь с XPLive и запускаю CureIT.
CureIT хочет вылечить или удалить один из файлов восстановления системы.
Если я ему разрешу, что это значит:
Закроется возможность откатить систему к прежним точкам?
"а вообще выполните http://virusinfo.info/showthread.php?t=1235"
если выполню, то здесь нужно будет отключать восст. системы.
Или необязательно?
Не стоит так держаться за эти точки восстановления - не велика драгоценность. Ваша система заражена, значит в точках зараза тоже есть, это практически 100%. Отключите восстановление и сделайте логи, мы с вами пролечим систему, а потом включайте восстановление обратно и создавайте себе новые точки. Всего делов.