В приложении файлы
Printable View
В приложении файлы
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0175816D-2520-4D5B-97B4-1E07E6985D45}');
DelBHO('{29671AD1-9DF1-4284-9D04-0C62A1F54357}');
DelBHO('{3DDB988B-094A-4764-8AB3-0A30FDF5A975}');
DelBHO('{5DEFD3CC-D4A5-4EF8-906E-EA0A05B898D5}');
DelBHO('{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}');
DelBHO('{B898D580-77F0-4546-B817-9AB6370A43FD}');
DelBHO('{A9E01111-5130-12D4-945D-000000000000}');
QuarantineFile('C:\WINDOWS\system32\winhelp.dll','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('ati3hcxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3hcxx.sys','');
QuarantineFile('C:\WINDOWS\system32\wm9dap.dll','');
DeleteFile('C:\WINDOWS\system32\wm9dap.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3hcxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\winhelp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
ФАЙЛЫ в приложении
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: gebYOfFX - C:\WINDOWS\[/CODE]
Жалобы есть?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wm9dap.dll - [B]Trojan-PSW.Win32.Agent.lem[/B] (DrWEB: Trojan.PWS.Wow.1067)[/LIST][/LIST]