[COLOR=black][FONT=Verdana]Спам сыпется да так много... Комп проверил NOD32, CureIt и AVZ кильнулись 2 трояна, вычистил temp и директорию T.I.F. остался braviax.exe в system32. Достаточно его пофиксить HijackThis али еще чего нужно?[/FONT][/COLOR]
Printable View
[COLOR=black][FONT=Verdana]Спам сыпется да так много... Комп проверил NOD32, CureIt и AVZ кильнулись 2 трояна, вычистил temp и директорию T.I.F. остался braviax.exe в system32. Достаточно его пофиксить HijackThis али еще чего нужно?[/FONT][/COLOR]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
QuarantineFile('C:\Documents and Settings\PTO2\Application Data\twext.exe','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\Documents and Settings\PTO2\Application Data\twext.exe');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Вот, после скрипта
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rs32net.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true );
RebootWindows(true);
end.[/CODE]
Повторите логи...
Новый Лог
Чисто, жалобы есть?
Какие могут быть жалобы =))) Беллисемо =)))