Проблема с рабочим столом.
Printable View
Проблема с рабочим столом.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\blphct1bj0ejk5.scr','');
QuarantineFile('D:\WINDOWS\system32\admparsel.exe','');
DeleteFile('D:\WINDOWS\system32\blphct1bj0ejk5.scr');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Карантин отправил. Логи после выполнения скрипта.
D:\WINDOWS\system32\admparsel.exe - пришлите согласно приложения 2 правил ...
AVZ:
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\admparsel.exe)
Карантин с использованием прямого чтения - ошибка
Заглянул в папку данный файл не обнаружил.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('DhcpMSIServer');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
Логи после выполнения скрипта.
ничего подозрительного ...
Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\kashirskaya\\мои документы\\проги\\stars.rar - [B]not-a-virus:PSWTool.Win32.OpenPass.11[/B][/LIST][/LIST]