drweb и касперский ничего больше не находят, однако чуствую - хвостов еще осталось, самому пока избавиться не получилось (
PS. а у вас у робота, который письма с подтверждением регистрации пишет, специально домен нересолвящийся выбран?
Printable View
drweb и касперский ничего больше не находят, однако чуствую - хвостов еще осталось, самому пока избавиться не получилось (
PS. а у вас у робота, который письма с подтверждением регистрации пишет, специально домен нересолвящийся выбран?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zgtwfx.dll','');
DeleteService('HBKernel');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\HBKernel.sys','');
DeleteService('Secomatpen');
QuarantineFile('Secomatpen.sys','');
DeleteFile('Secomatpen.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\HBKernel.sys');
DeleteFile('C:\WINDOWS\system32\zgtwfx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи ....