Немного почистил вебовским CureIT!, но хочу, чтоб всё наверняка.
Спасибо.
Printable View
Немного почистил вебовским CureIT!, но хочу, чтоб всё наверняка.
Спасибо.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=41883[/url]
В AVZ Сервис - Active Setup - строчку удалить.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Да, и еще. Подхватили Вы это с флешки, так что логи повторите с включенной флешкой.
Сделано. Всё, что было в карантине (1 файл), загрузил.
Файл сохранён как 090317_170144_virus_49bfad48ad405.zip
Размер файла 111248
MD5 b4bcc4cf9ada717479340bdc5b91e59b
Но не понял в Active Setup какую именно строчку удалить?
Про вот этот файл 'C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe' строчку надо удалить. AVZ не всегда зачищает.
и всё? компьютер чист?
Куреитом или АВРТулом можно провериться, чтобы убедится в чистоте.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]