Немогу вырезать, авз находит но доконца не вырезает.
)) не руткит а рапид )) ошибся.
Printable View
Немогу вырезать, авз находит но доконца не вырезает.
)) не руткит а рапид )) ошибся.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E81A1B8A-4DAE-45E2-AE1A-674465DF0A91}');
DelBHO('{B78C521B-E511-43B1-82F9-206FB70DC63C}');
DelBHO('{20D23232-AED6-490D-A3C2-F08BA539A1FE}');
QuarantineFile('C:\WINDOWS\vortsgbqpvo.dll','');
QuarantineFile('C:\WINDOWS\system32\opnlLEwt.dll','');
QuarantineFile('opnlLEwt.dll','');
QuarantineFile('C:\Windows\system32\YUR10.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\Windows\system32\YUR16.exe','');
QuarantineFile('C:\WINDOWS\system32\yayyAqnM.dll','');
QuarantineFile('C:\WINDOWS\system32\lphclv7j0e35e.exe','');
QuarantineFile('C:\WINDOWS\system32\fylerjkr.dll','');
QuarantineFile('C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe','');
QuarantineFile('c:\windows\system32\lphclv7j0e35e.exe','');
DeleteFile('c:\windows\system32\lphclv7j0e35e.exe');
DeleteFile('C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe');
DeleteFile('C:\WINDOWS\system32\fylerjkr.dll');
DeleteFile('C:\WINDOWS\system32\lphclv7j0e35e.exe');
DeleteFile('C:\WINDOWS\system32\yayyAqnM.dll');
DeleteFile('C:\Windows\system32\YUR16.exe');
DeleteFile('C:\WINDOWS\system32\blphclv7j0e35e.scr');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\Windows\system32\YUR10.exe');
DeleteFile('C:\Windows\system32\YUR12.exe');
DeleteFile('C:\Windows\system32\YUR13.exe');
DeleteFile('C:\Windows\system32\YUR14.exe');
DeleteFile('C:\Windows\system32\YUR15.exe');
DeleteFile('C:\Windows\system32\YUR17.exe');
DeleteFile('C:\Windows\system32\YUR1A.exe');
DeleteFile('C:\Windows\system32\YUR3.exe');
DeleteFile('C:\Windows\system32\YUR4.exe');
DeleteFile('C:\Windows\system32\YUR6.exe');
DeleteFile('C:\Windows\system32\YURC.exe');
DeleteFile('C:\Windows\system32\YURE.exe');
DeleteFile('opnlLEwt.dll');
DeleteFile('C:\WINDOWS\system32\opnlLEwt.dll');
DeleteFile('C:\WINDOWS\vortsgbqpvo.dll');
ExecuteRepair(6);
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Вроде все прошло
.
логи где ?
ЩАс еще раз вышлю
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F32DAA4C-720A-4882-B0C9-07BDBDA80073}');
DelBHO('{20D23232-AED6-490D-A3C2-F08BA539A1FE}');
DeleteFile('C:\Windows\system32\YUR2C.exe');
DeleteFile('C:\Windows\system32\YUR49.exe');
DeleteFile('C:\Windows\system32\YUR4E.exe');
DeleteFile('C:\Windows\system32\YUR4F.exe');
DeleteFile('C:\Windows\system32\YUR5.exe');
DeleteFile('C:\Windows\system32\YUR50.exe');
DeleteFile('C:\Windows\system32\YUR51.exe');
DeleteFile('C:\Windows\system32\YUR59.exe');
DeleteFile('C:\WINDOWS\system32\opnlLEwt.dll');
DeleteFile('C:\WINDOWS\system32\yayyAqnM.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Видимых проявлений нет!
сисчек немогу выложить
virusinfo_syscheck.zip:
Вы уже вложили этот файл в теме: Руткит антивирус
пофиксите
[code]
O20 - Winlogon Notify: opnlLEwt - C:\WINDOWS\
[/code]
больше ничего плохого не вижу ....