Доброй ночи.
Помимо логов. Зверь тут C:\WINDOWS\system32\drivers\fkp16.sys и тут C:\WINDOWS\system32\winnt64.dll
Printable View
Доброй ночи.
Помимо логов. Зверь тут C:\WINDOWS\system32\drivers\fkp16.sys и тут C:\WINDOWS\system32\winnt64.dll
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\system32\Drivers\Fkp16.sys,C:\WINDOWS\system32\Drivers\Otb48.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Otb48');
DeleteService('Fkp16');
QuarantineFile('C:\WINDOWS\system32\Drivers\Otb48.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Fkp16.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Fkp16.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Otb48.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Картина прежняя. система сильно тормозит. В чем соль IceSword я так и не поняла: расположение вышеупомянутых файлов :вкладка kernel module, функции delete нет. ?
[QUOTE=deavortex;274109]Картина прежняя. система сильно тормозит. В чем соль IceSword я так и не поняла: [/QUOTE]
[url]http://virusinfo.info/showthread.php?t=17228[/url]
и все заново ....
Разобралась. Новые логи.
видимо плохо разобрались .... оба файла на месте ... все заново ...(будьте внимательнее)