Симптомы стандартные.
Прошу помочь!
Printable View
Симптомы стандартные.
Прошу помочь!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wndutl32.dll','');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wndutl32.dll');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Очень оперативно :)
Скрипт нормально отработал.
Карантин выслан.
Всё исправлено.
Ну или на вид проблем не видно.
Думаю что всё работает.
Спасибо.
Логи чистые.
Для профилактики отключите восстановление системы.
Можно еще пофиксить это:
[code]
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
[/code]
Ставьте SP3 + последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \wndutl32.dll - [B]Trojan.Win32.Pakes.myj[/B] (DrWEB: Trojan.DownLoad.29297)[/LIST][/LIST]