файлы 5го компьютера
Printable View
файлы 5го компьютера
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winta17');
DeleteService('Winou06');
DeleteService('Winms63');
DeleteService('Winbi28');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winta17.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winou06.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winms63.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winbi28.sys','');
QuarantineFile('D:\DOCUME~1\C14B~1\LOCALS~1\Temp\3\svchost.exe','');
DeleteFile('D:\WINDOWS\System32\Drivers\Winbi28.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winms63.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winou06.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winta17.sys');
DeleteFile('D:\DOCUME~1\C14B~1\LOCALS~1\Temp\3\svchost.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winta17');
BC_DeleteSvc('Winou06');
BC_DeleteSvc('Winms63');
BC_DeleteSvc('Winbi28');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...