авз запустил после переименования, стандартный скрипт на лечение и сбор сделать не дает, выполнил только сбор инфы
hijack не запустился, только RSIT
прилагаю логи
Printable View
авз запустил после переименования, стандартный скрипт на лечение и сбор сделать не дает, выполнил только сбор инфы
hijack не запустился, только RSIT
прилагаю логи
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
TerminateProcessByName('c:\windows\system32\buritos.exe');
QuarantineFile('c:\windows\system32\buritos.exe','');
DeleteFile('c:\windows\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
сделайте новые логи ...
сбор и лечение до конца так и не идет. видимо чтото с компом
В логах ничего подозрительного. Выполните скрипты в безопасном режиме.