Обнаружилась левая служба tjazkht и несколько ключей в разделе реестра, с именем tjazkht которые не удяляются. Запустил AVZ обнаружил руткиты. Помогите вылечить
Printable View
Обнаружилась левая служба tjazkht и несколько ключей в разделе реестра, с именем tjazkht которые не удяляются. Запустил AVZ обнаружил руткиты. Помогите вылечить
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\rtIFDH.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\rtUSB.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cont3flt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cont3ppp.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Чтобы не скучать, пока аналитики займутся Ващим карантином, обновите базы АВЗ и Джаву.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]