Друг принес ноутбук. сказал что система стал сильно тормозить, зашел через безопасный режим, проходил курейтом, убил вируса XP-iouoiew потом он висел на процессах, ОС Виста. Заранее спасибо
Printable View
Друг принес ноутбук. сказал что система стал сильно тормозить, зашел через безопасный режим, проходил курейтом, убил вируса XP-iouoiew потом он висел на процессах, ОС Виста. Заранее спасибо
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\BR040286.exe','');
QuarantineFile('C:\Windows\ChkDsk.exe','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\E_4\spec.fne','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\E_4\shell.fne','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\E_4\internet.fne','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\E_4\dp1.fne','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\E_4\com.run','');
QuarantineFile('c:\windows\system32\xp-d41d8cd9.exe','');
TerminateProcessByName('c:\windows\system32\xp-d41d8cd9.exe');
DeleteFile('c:\windows\system32\xp-d41d8cd9.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин отправил
-
Файл сохранён как 081028_085937_2008-10-28_49071ac95f624.zip
Размер файла 5387474
MD5 da161f64e114d8a26e12b8d11ddcc7dc
-