Доброго времени суток!
Поубивал с компа:
Win32/PSW.OnLineGames.NLI
Win32/AutoRun.KS
Win32.HLLW.Gavir.ini
Первых два нашел Нод, третьего dr.Web
Но есть подозрения что осталось что-то ещё.
Высылаю логи, прошу помочь.
Printable View
Доброго времени суток!
Поубивал с компа:
Win32/PSW.OnLineGames.NLI
Win32/AutoRun.KS
Win32.HLLW.Gavir.ini
Первых два нашел Нод, третьего dr.Web
Но есть подозрения что осталось что-то ещё.
Высылаю логи, прошу помочь.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Выполнил. Высылаю логи и карантин.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('UIUSys');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи