После прохода CureIT (sector 5 в основном) , посмотрел логи AVZ и они мне кажутся подозрительными.
Printable View
После прохода CureIT (sector 5 в основном) , посмотрел логи AVZ и они мне кажутся подозрительными.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('aic32p');
QuarantineFile('C:\SYS\WINNT\system32\drivers\ptmmnn.sys','');
DeleteFile('C:\SYS\WINNT\system32\drivers\ptmmnn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
если Cureit [B]точно[/B] ничего больше не находит ....
повторите логи ...
Карантин пуст, новые логи.
выполните скрипт
[code]
begin
DeleteService('Ersecngen');
DeleteFile('Ersecngen.sys');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
virusinfo_syscheck.zip повторите