Здравствуйте. Дейсвтвовал по инструкции, Вот что получилось:
Printable View
Здравствуйте. Дейсвтвовал по инструкции, Вот что получилось:
[URL="http://www.antirootkit.com/software/IceSword.htm"]скачайте[/URL] найдите и удалите C:\WINDOWS\SYSTEM32\VIDEO.sys -force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
QuarantineFile('msansspc.dll','');
DeleteService('VIDEO');
QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('msansspc.dll');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Правда файл video.sys на диске отсутствовал. Логи и карантин прилагаю.
Простите дурака, карантин не так отправил, надо ли повторять отправку по правилам?
Я это сделал за Вас :)
пофиксите
[code]
O20 - AppInit_DLLs: vmmreg32.dll
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\{BDBFD7D4-90D2-4AF0-89EC-1A3EEBBD232C}\_7e87390c.exe','');
DeleteService('VIDEO');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
Послал
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]