Машинка бухгалтера, посему там два клиент банка.
Симантек нашел пару зловредов.
Почистил, но сомнения остались.
AVZ и HJT переименованы в Game1 и Game2.
Printable View
Машинка бухгалтера, посему там два клиент банка.
Симантек нашел пару зловредов.
Почистил, но сомнения остались.
AVZ и HJT переименованы в Game1 и Game2.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\c:\windows\system32\wbem\wmiadap.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
Bc_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать логи.
Загрузить карантин по Правилам.
Скрипт выдает ошибку на срочку Bc_DeleteSrc('tcpsr');
Поправил. Сорри.