не получается вылечить.
Пожалуйста, помогите. Заранее спасибо.
не получается вылечить.
Пожалуйста, помогите. Заранее спасибо.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\spool.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\ctfmon.exe','');
DeleteService('Schedule');
QuarantineFile('D:\WINDOWS\system32\_svchost.exe','');
DeleteService('Microsoft Internet Service');
QuarantineFile('d:\windows\system32\lphcgakj0e5d4.exe','');
DeleteFile('d:\windows\system32\lphcgakj0e5d4.exe');
DeleteFile('D:\WINDOWS\system32\blphcgakj0e5d4.scr');
DeleteFile('D:\WINDOWS\system32\_svchost.exe');
DeleteFile('D:\WINDOWS\system32\drivers\ctfmon.exe');
DeleteFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\spool.exe');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Выслать карантин.
Сделать новые логи.
После лечения сменить пароли.
Спасибо большое Павел - помогло!
Карантин не смог прислать, комп удаленный выключили :(
Логи повторите.