после чистки cureit ом сделал проверку avz.. вроде бы все нормально но подозрительно выглядят драйвера и автозапуск..
Printable View
после чистки cureit ом сделал проверку avz.. вроде бы все нормально но подозрительно выглядят драйвера и автозапуск..
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\SIVX32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethrtrco.sys','');
DeleteService('ethrtrco');
QuarantineFile('C:\WINDOWS\system32\drivers\glrsjo.sys','');
DeleteService('aic32p');
QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\xL743PLo.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\glrsjo.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ethrtrco.sys');
DeleteFile('crypts.dll');
BC_Importall;
ExecuteSysClean;
BC_DeleteSvc('aic32p');
BC_DeleteSvc('ethrtrco');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы)
[B]\Device\HarddiskVolume1\Documents and Settings\ADMIN\Local Settings\Temp\RarSFX0\82kj9xp.exe[/B] - CureIt запускали?
Готовьте новые логи.