еще один зараженный, после лечения проверте логи
Printable View
еще один зараженный, после лечения проверте логи
выполните скрип
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinNt32.dll','');
DeleteService('Vks47');
QuarantineFile('C:\WINDOWS\System32\drivers\Vks47.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('Smf10');
QuarantineFile('C:\WINDOWS\System32\Drivers\Smf10.sys','');
DeleteService('Oib70');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oib70.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jta18.sys','');
DeleteService('Jta18');
DeleteFile('C:\WINDOWS\System32\Drivers\Jta18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oib70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Smf10.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Vks47.sys');
DeleteFile('WinNt32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
логи
а в карантине нет файлов:)
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\[/CODE]
Жалобы есть?
в понедельник проверю, рабочий комп
все хорошо , спасибо