Проверте логи пожалуста
Printable View
Проверте логи пожалуста
[CODE]Восстановление системы: включено
[/CODE]
Отключить!
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{E02F7931-8554-45AA-94DB-6F9331954EDA}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\hyclib.dll','');
QuarantineFile('C:\WINDOWS\TEMP\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys','');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
DeleteService('AMDMSRIO');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
DeleteFile('C:\WINDOWS\TEMP\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\hyclib.dll');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL]http://virusinfo.info/upload_virus.php?tid=43659[/URL]
Повторите логи.