Комп по уши в вирусах, создаются левые файлы с расширением ехе, nvmini.sys востанавливается после удаления, до конца не удалить dr.web
Printable View
Комп по уши в вирусах, создаются левые файлы с расширением ехе, nvmini.sys востанавливается после удаления, до конца не удалить dr.web
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
QuarantineFile('ntsd.exe','');
QuarantineFile('C:\WINDOWS\system32\f28907d.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить весь карантин.
Сделать и прислать новые логи.
траффик пока идет. судя по сканированию осамы nvmini.sys покуа живет. логи делаю
Все файлы, что указаны в скрипте, в карантин не попали.
Надо искать через Icesword nvmini.sys и удалять. Логи в AVZ можешь прервать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]