Вот с чем столкнулся. никак не исцеляется...
Printable View
Вот с чем столкнулся. никак не исцеляется...
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('systemntmi');
DeleteService('securentm');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('fips32cup');
DeleteService('ati64si');
DeleteService('asc3360pr');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\olojnr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\DOCUME~1\mirkas\LOCALS~1\Temp\J4zYq023.sys','');
DeleteFile('C:\DOCUME~1\mirkas\LOCALS~1\Temp\J4zYq023.sys');
BC_DeleteFile('C:\DOCUME~1\mirkas\LOCALS~1\Temp\J4zYq023.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\olojnr.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\olojnr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('securentm.sys');
BC_DeleteFile('securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('securentm');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('netsik');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('ati64si');
BC_DeleteSvc('asc3360pr');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы
Повторите логи по правилам.