Доброго времени суток!
решил проверить по вашей методике ноут брата, нашел довольно много всякой гадости. однако уверенности в том, что все удалено нет.
Printable View
Доброго времени суток!
решил проверить по вашей методике ноут брата, нашел довольно много всякой гадости. однако уверенности в том, что все удалено нет.
Выполните скрипт в AVZ
[CODE]
begin
BC_QrFile('C:\WINDOWS\system32\Drivers\utm3mtgw.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\splh.sys');
BC_QrFile('C:\WINDOWS\splh.sys');
BC_QrFile('C:\splh.sys');
BC_QrFile('c:\windows\system32\hddsvc.exe');
BC_QrFile('c:\windows\system32\acs.exe');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке "Прислать запрошенный карантин" вверху темы
скрип выполнил, компьютер перезагрузился, карантин пуст...
Прошу прощения, забыл команду добавить. Правильный скрипт такой
[CODE]
begin
BC_QrFile('C:\WINDOWS\system32\Drivers\utm3mtgw.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\splh.sys');
BC_QrFile('C:\WINDOWS\splh.sys');
BC_QrFile('C:\splh.sys');
BC_QrFile('c:\windows\system32\hddsvc.exe');
BC_QrFile('c:\windows\system32\acs.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
карантин выслал.
К сожалению карантин пуст. Пожалуйста выполните еще раз логи АВЗ.
Правила->Диагностика пункт 1
Пожалуйста не перегружайте компьютер после выполнения логов!
сделано
антивирус и фаервол отключали во время создания логов?
конечно... выгрузил Аупост Секьюрити и отключил интернет.
Выполните код и загрузите карантин как прошлый раз
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\utm3mtgw.sys','');
QuarantineFile('D:\Games\PP\PartyPoker\RunApp.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\spaw.sys','');
QuarantineFile('c:\windows\system32\hddsvc.exe','');
BC_ImportALL;
BC_Execute;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Упс. Исправил скрипт
загрузил
Ждем результатов анализа
[size="1"][color="#666686"][B][I]Добавлено через 1 час 36 минут[/I][/B][/color][/size]
Судя по всему ничего вредоносного нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]