Примерно тоже самое на другом компе, но avptools в безопасном режиме нашел и удалил несколько вирусов.
Printable View
Примерно тоже самое на другом компе, но avptools в безопасном режиме нашел и удалил несколько вирусов.
Отключите восстановление системы!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\System32\drivers\Yrm37.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\Yrm37.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Yrm37.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
На будущее: для каждой системы, отдельная тема...
За восстановление системы простите - чужой комп.
Про новую тему понял
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
DeleteService('Yrm37');
ExecuteSysClean;
BC_DeleteSvc('Yrm37');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Жалобы есть?
Спасибо. Будем ждать реакции сисадминов.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]