Ноутбук из семейсва зараженных.
Посмотрите пожалуста.
Printable View
Ноутбук из семейсва зараженных.
Посмотрите пожалуста.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Из раздела Менеджер ActiveSetup удалить строчку с \RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Повторить логи.
Если что-то попадет в карнтин, то загрузить по Правилам.
В карантине чисто.
логи повторил.
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
- вот это можно отключить при желании.
благодарю за помошь.