На другом компьютере. Собственно с которого и пошло заражение. Присланный ранее скрипт не лечит. Высылаю логи по новой.
Printable View
На другом компьютере. Собственно с которого и пошло заражение. Присланный ранее скрипт не лечит. Высылаю логи по новой.
Перед запуском скриптов avz- отключать nod, разве не понятно?
Выполнить скрипт в авз :
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\RTHDCPL.EXE','');
QuarantineFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
DeleteFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
BC_DeleteSvc('Network Driver Interface');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.
[/code]
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.