У меня z-connect.
Printable View
У меня z-connect.
[b]Отключите восстановление системы![/b]
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\DATA\DELETED\POWER.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\WINDOWS\system32:vcrt80.exe','');
DeleteFile('C:\WINDOWS\system32:vcrt80.exe');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\DATA\DELETED\POWER.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\DATA\DELETED\POWER.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
DelCLSID('{0922162D-E289-17F9-6283-EAE70BDE63D2}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=45884[/url]).
Сделайте новые логи.