Здравствуйте!
Что-то с Explorer? в Интернет через два раза на третий выходит, не находился файл servics.exe (он потом был удален Касперским).
Помогите, пожалуйста.
Printable View
Здравствуйте!
Что-то с Explorer? в Интернет через два раза на третий выходит, не находился файл servics.exe (он потом был удален Касперским).
Помогите, пожалуйста.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%windir%\system32\graphic.exe','');
QuarantineFile('F:\autorun.inf','');
DeleteService('UIUSys');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
DeleteService('dbustrcm');
QuarantineFile('C:\DOCUME~1\957C~1\LOCALS~1\Temp\dbustrcm.sys','');
DeleteFile('C:\DOCUME~1\957C~1\LOCALS~1\Temp\dbustrcm.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
DeleteFile('%windir%\system32\graphic.exe');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи
Сделал (даже на рабочем компе случайно запустил скрипт - выполнен без ошибок:?)
Что-то время сообщений показано якобы вчера...
F:\ - это что ?
Это флешка, с которой я запускал AVZ
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 48 минут[/I][/B][/color][/size]
Вот
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\autorun.inf - [B]Worm.Win32.AutoRun.tgy[/B][/LIST][/LIST]