Перед тем как создать, поставил сп3, в мсконфиг отключил все, что можно. Но грязь по моему осталась.
Printable View
Перед тем как создать, поставил сп3, в мсконфиг отключил все, что можно. Но грязь по моему осталась.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wsctf.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('Ltb31');
DeleteFile('C:\WINDOWS\System32\Drivers\Ltb31.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('wsctf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Еще чего нить есть?
жду. Ноутбук отдаать надо.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Aho18');
DeleteFile('C:\WINDOWS\System32\Drivers\Aho18.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
больше ничего подозрительного ...
повторять? Я с ноута переношу логи на здоровый, и наобоорот.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
очень странно. А неро 7 как гадость не висит?
virusinfo_syscheck.zip можно повторить ...