Пролечил комп , думаю что не до конца .
Printable View
Пролечил комп , думаю что не до конца .
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Lor48');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lor48.sys','');
DeleteService('Hkn83');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hkn83.sys','');
QuarantineFile('c:\documents and settings\aa\application data\microsoft\windows\lsass.exe','');
TerminateProcessByName('c:\documents and settings\aa\application data\microsoft\windows\lsass.exe');
DeleteFile('c:\documents and settings\aa\application data\microsoft\windows\lsass.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Hkn83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lor48.sys');
DeleteFile('sys32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Lor48');
BC_DeleteSvc('Hkn83');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Файл сохранён как 081105_053458_virus_491184e2b8ee9.zip
Размер файла 76199
MD5 e42ad7ceacc630820ba5c2a05c514cbb
O20 - Winlogon Notify: sys32 - C:\WINDOWS\ - пофиксить можно ?
пофиксите
[code]
O20 - Winlogon Notify: sys32 - C:\WINDOWS\
[/code]
больше ничего подозрительного
Спасибо !