Nod 32 определяет 2 трояны но не удаляет их.Логи прикрепил помогите пожалуйста.
Printable View
Nod 32 определяет 2 трояны но не удаляет их.Логи прикрепил помогите пожалуйста.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\ati5otxx.sys','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5otxx.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Карантин отправил логи прикрепил проблема пока осталась.
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\System32\Drivers\appdrv01.sys
- force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati8kpxx');
DeleteService('ati7dixx');
DeleteService('ati4pvxx');
DeleteService('ati3yfxx');
DeleteService('ati1msxx');
DeleteService('ati5otxx');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5otxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1msxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3yfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4pvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7dixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8kpxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Высылаю новые логи.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati5otxx');
DeleteService('appdrvrem01');
QuarantineFile('appdrvrem01.sys','');
DeleteFile('appdrvrem01.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5otxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
карантин отослал вот новые логи
ничего плохого
Вроде всё чисто и nod32 перестал ругаться огромное спс за помощь))).