проблема стандартная.
хэлп.
Printable View
проблема стандартная.
хэлп.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строчки: [code]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [lphc3g7j0e3ep] C:\WINDOWS\system32\lphc3g7j0e3ep.exe[/code].
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\lphc3g7j0e3ep.exe');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc3g7j0e3ep.scr','');
QuarantineFile('c:\windows\system32\lphc3g7j0e3ep.exe','');
DeleteFile('c:\windows\system32\lphc3g7j0e3ep.exe');
BC_DeleteFile('c:\windows\system32\lphc3g7j0e3ep.exe');
DeleteFile('C:\WINDOWS\system32\blphc3g7j0e3ep.scr');
BC_DeleteFile('C:\WINDOWS\system32\blphc3g7j0e3ep.scr');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('F:\autorun.inf');
BC_DeleteFile('F:\autorun.inf');
BC_Activate;
ExecuteSysClean;
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=29118[/url] , как написано в прил. 3 правил, и повторите логи.
отправил. большое спасибо.
[QUOTE=deVolk;275691]отправил. большое спасибо.[/QUOTE]Где логи после скрипта?