Антивирусник фиксирует,но не может его удалить или исправить.
Printable View
Антивирусник фиксирует,но не может его удалить или исправить.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\~.exe/r','');
QuarantineFile('C:\WINDOWS\system32\~.exe','');
QuarantineFile('C:\WINDOWS\system32\lphcgdbj0ep21.exe','');
QuarantineFile('C:\Temp\.tt58B.tmp.exe','');
QuarantineFile('c:\windows\system32\drivers\Ndiroxbril.sys','');
QuarantineFile('Ndiroxbril.sys','');
QuarantineFile('C:\WINDOWS\system32\blphcgdbj0ep21.scr','');
QuarantineFile('c:\windows\system32\drivers\140.exe','');
DeleteFile('c:\windows\system32\drivers\140.exe');
DeleteFile('C:\WINDOWS\system32\blphcgdbj0ep21.scr');
DeleteFile('C:\Temp\.tt58B.tmp.exe');
DeleteFile('C:\WINDOWS\system32\lphcgdbj0ep21.exe');
DeleteFile('C:\WINDOWS\system32\~.exe/r');
DeleteFile('C:\WINDOWS\system32\~.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
DelWinlogonNotifyByKeyName('WinCtrl32');
DelBHO('11D9F932-2A61-4A53-B9C9-A88B3840402F');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=29085[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Обновите базы AVZ.
Сделайте новые логи.