ноут подцепил вирус блокирующий ОС. загрузился с лайф сиди, блокировка пропала, но подозрения на заразу остались))
Printable View
ноут подцепил вирус блокирующий ОС. загрузился с лайф сиди, блокировка пропала, но подозрения на заразу остались))
Выполните скрипт в AVZ
[code]begin
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделать лог virusinfo_syscheck.zip
ок.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\MPK\MPK.exe','');
QuarantineFile('C:\WINDOWS\system32\MPK\MPK.dll','');
end.
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
вроде как все работает. спасибо!
Я не просто как просил прислать файлы MPK.exe и MPK.dll. Такие файлы есть в составе кейлогера KGBSpy. Вы его устанавливали?
[QUOTE=AndreyKa;474764]Я не просто как просил прислать файлы MPK.exe и MPK.dll. Такие файлы есть в составе кейлогера KGBSpy. Вы его устанавливали?[/QUOTE]
не отправил, т.к. ноут не мой, а давать пароль на свою учетку как-то неправильно.
по поводу KGB выяснил - да, он установлен.