после лечения в процессах был подозрительный процесс pctspk.exe
удалил его в реестре, но не до конца не удалялись записи HLM\system\ConsolSet001...\enum\root\legasy_pctspk _ (...)-во многих папках
после лечения в процессах был подозрительный процесс pctspk.exe
удалил его в реестре, но не до конца не удалялись записи HLM\system\ConsolSet001...\enum\root\legasy_pctspk _ (...)-во многих папках
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил, но антивир бл. их удалил
логи новые сделайте для контроля
вот повторно...
после скрипта
В логах чисто...