хайджек запустился только после переименования в "ком".
Printable View
хайджек запустился только после переименования в "ком".
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rsmycpm.dll','');
QuarantineFile('C:\WINDOWS\system32\kvdxcma.dll','');
QuarantineFile('C:\WINDOWS\system32\avwlbmn.dll','');
QuarantineFile('C:\WINDOWS\system32\kvmxdma.dll','');
DeleteFile('C:\WINDOWS\system32\rsmycpm.dll');
DeleteFile('C:\WINDOWS\system32\avwlbmn.dll');
DeleteFile('C:\WINDOWS\system32\kvdxcma.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
...прилагаю
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kvmxdma.dll');
DeleteFile('kvmxdma.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
...вирус... >:(
В логах чисто, сделайте полную проверку AVPTool...