Здравствуйте!
Проверьте, пожалуйста, логи.
Зараза не убивается((
Лога HiJack'а нет, поскольку отказывается запускаться даже с защищенной от записи флешки.
Printable View
Здравствуйте!
Проверьте, пожалуйста, логи.
Зараза не убивается((
Лога HiJack'а нет, поскольку отказывается запускаться даже с защищенной от записи флешки.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('c:\windows\eclock.exe','');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
по-моему, не до конца помогло
карантин:
Файл сохранён как 090217_103018_virus_499a678a281fd.zip
логи:
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\F-Soft\DATA4\fwosyt.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscure (только п.1 раздела Диагностика).
вот
Теперь все чисто. Какие-то проблемы остались?
Всем спасибо!
Проблем вроде нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\f-soft\data4\fwosyt.exe - [B]Backdoor.Win32.Rbot.koj[/B][*] c:\system volume information\_restore{c942cc51-a409-4f47-a5b6-c51c345d23df}\rp258\a0015508.exe - [B]Backdoor.Win32.Rbot.koj[/B][/LIST][/LIST]