Доброго времени суток!
Появился красный кружок с белым крестом внутри и компьютер начал перезагружаться, помогите решить проблему.
Заранее благодарен!
Printable View
Доброго времени суток!
Появился красный кружок с белым крестом внутри и компьютер начал перезагружаться, помогите решить проблему.
Заранее благодарен!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
DeleteService('rvrqqvlr');
QuarantineFile('C:\WINDOWS\system32\drivers\rvrqqvlr.sys','');
DeleteService('NVRRVNRR');
QuarantineFile('C:\WINDOWS\system32\drivers\NVRRVNRR.sys','');
TerminateProcessByName('c:\windows\brastk.exe');
QuarantineFile('c:\windows\brastk.exe','');
DeleteFile('c:\windows\brastk.exe');
DeleteFile('C:\WINDOWS\system32\drivers\NVRRVNRR.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rvrqqvlr.sys');
DeleteFile('C:\WINDOWS\system32\karna.dat');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Спасибо большое, все помогло приклепляю файлы!
Карантин выслал.
пофиксите
[code]
O4 - HKLM\..\Run: [brastk] brastk.exe
O20 - AppInit_DLLs: karna.dat
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Эрика\Шаблоны\WowTumpeh.com','');
DeleteFile('C:\WINDOWS\karna.dat');
DeleteFile('brastk.exe');
DeleteFile('C:\Documents and Settings\Эрика\Шаблоны\WowTumpeh.com');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи