сидит в системе sdra64.exe и winr2/olmarik в памяти
Printable View
сидит в системе sdra64.exe и winr2/olmarik в памяти
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS1\system32\drivers\dfwin.exe','');
QuarantineFile('C:\WINDOWS1\system32\gasfkyisyjqjbs.dll','');
DeleteFile('C:\WINDOWS1\systemroot\system32\gasfkyisyjqjbs.dll');
DeleteFile('C:\WINDOWS1\system32\drivers\dfwin.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=55189[/url]).
Сделайте все три лога, как описано в разделе [I]Диагностика [/I]правил.
Дополнительно сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Излечено
Проверим.
[QUOTE='Bratez;471528']Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=55189[/url]).
Сделайте все три лога, как описано в разделе Диагностика правил.
Дополнительно сделайте лог gmer.[/QUOTE]
Да тогда вылечился, еще не знал как правильно карантин присылать. У меня винда уже другая давно.