Я его по моему не полностью вылечил, где-то он еще сидит.
Printable View
Я его по моему не полностью вылечил, где-то он еще сидит.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphce12j0et7g.exe','');
DeleteFile('C:\WINDOWS\system32\lphce12j0et7g.exe');
DeleteFile('C:\WINDOWS\system32\blphce12j0et7g.scr');
BC_ImportDeletedList;
BC_DeleteSvc('Winyd11');
BC_DeleteSvc('Winwf11');
BC_DeleteSvc('Winvk11');
BC_DeleteSvc('Winvg11');
BC_DeleteSvc('Wintk44');
BC_DeleteSvc('Winsx88');
BC_DeleteSvc('Winrp55');
BC_DeleteSvc('Winqv11');
BC_DeleteSvc('Winpw77');
BC_DeleteSvc('Winnc88');
BC_DeleteSvc('Winlh44');
BC_DeleteSvc('Winkd66');
BC_DeleteSvc('Winjv77');
BC_DeleteSvc('Winin11');
BC_DeleteSvc('Wineu88');
BC_DeleteSvc('Windp00');
BC_DeleteSvc('Winca00');
BC_DeleteSvc('Winav55');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=30412[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
в карантине ничего нет
В логах чисто.
Какие еще проблемы?