В системе стоит Nod32 3.0 пишет что обнаружен руткит card.dll удалить\очистить не может логи прилагаю....
Printable View
В системе стоит Nod32 3.0 пишет что обнаружен руткит card.dll удалить\очистить не может логи прилагаю....
card.dll - пишется что это от Алкоголя120%
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\annjfxos.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по [url]http://virusinfo.info/upload_virus.php?tid=39661[/url]
Алкоголем120% никогда не пользовался.... карантин выслал
Выполнить
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\card.dll','');
DeleteFile('C:\WINDOWS\system32\card.dll');
DeleteFile('C:\WINDOWS\Temp\VRT30B7.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить новый карантин.
Сделать новые логи.
Кажись не помогло...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('annjfxos');
QuarantineFile('C:\WINDOWS\system32\drivers\annjfxos.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\annjfxos.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
выполнил скрипт карантин прилагаю согласно приложения 3 правил
извиняюсь файлы перепутал...
пофмксите
[code]
O2 - BHO: (no name) - {A2153C0E-AC19-45A6-A070-003F51235C5B} - (no file)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O20 - Winlogon Notify: ddcayWnL - C:\WINDOWS\
[/code]
что с проблемами ?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\temp\vrt30b7.tmp - [B]Trojan-Dropper.Win32.Agent.agfl[/B][/LIST][/LIST]