Здравствуйте, в нормальном режиме при проверке уходит в ребут.
В безопасном режиме dr.web перезагружет систему. AVZ работает.заранее благодарю за помощь. вот логи:
Printable View
Здравствуйте, в нормальном режиме при проверке уходит в ребут.
В безопасном режиме dr.web перезагружет систему. AVZ работает.заранее благодарю за помощь. вот логи:
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL] C:\WINDOWS\System32\Drivers\Tgry60.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('spanioeyvosqu');
QuarantineFile('C:\WINDOWS\system32\drivers\akilyxybf.sys','');
DeleteService('Kpu27');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu27.sys','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('Tgry60.sys','');
DeleteFile('Tgry60.sys');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Kpu27.sys');
DeleteFile('C:\WINDOWS\system32\drivers\akilyxybf.sys');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
то что нужно было загрузить не работает, пишет ошибку при запуске.
"force delete" эт значит просто удалить файл?
"просто удалить" его можно только "тем" или загрузившись с live сd
выполнил скрипт, удалил файл с помощью live Cd. вот логи:
заслал карантин и вот еще один лог
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
почему то не могу заслать лог hijackthis.log
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\akilyxybf.sys - [B]Trojan.Win32.AntiAV.au[/B] (DrWEB: Trojan.NtRootKit.1243)[/LIST][/LIST]