Здраствуйте, у меня не удаляется троянская программа Rootkit.Win32.Podnuha.bpz Kасперским 7.0, фаил atmli.dll который находится в system32 поражен.
Printable View
Здраствуйте, у меня не удаляется троянская программа Rootkit.Win32.Podnuha.bpz Kасперским 7.0, фаил atmli.dll который находится в system32 поражен.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D3B55E23-8A45-40BB-97ED-B184FC5E2A28}');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\MS-0901-upd151912.exe','');
DeleteService('oefgttau');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('oveykqra');
QuarantineFile('C:\WINDOWS\system32\drivers\ajlahsncoyelq.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\oefgttau.sys','');
QuarantineFile('C:\WINDOWS\system32\atmli.dll','');
DeleteFile('C:\WINDOWS\system32\atmli.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ajlahsncoyelq.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\oefgttau.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\MS-0901-upd151912.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe');
DeleteFile('digeste.dll');
DeleteFile('mcenspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('oefgttau');
BC_DeleteSvc('synsend');
BC_DeleteSvc('oveykqra');
BC_Activate;
SetAVZPMStatus(true );
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...