Printable View
Здравствуйте. Стоит nod32, обновляется регулярно.
при сканировании оперативной памяти нашел Olmarik и говорит что очистка невозможна...
После проделывания процедур указанных в "правилах" nod ругаться перестал.
Однако меня немного беспокоет безобидное сообщение в avz: "Подозрение на маскировку ключа реестра службы\драйвера "kungsftmovhost"";
и самопроизвольное подключение к сети.
Если не затруднит, глянте пожалуйста логи и вынисите вердикт.
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и сделайте такой [URL="http://virusinfo.info/showthread.php?t=40120"]лог[/URL]
карантин avz пуст.
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\kungsfjkoldhfy.sys ',' ');
DeleteService('kungsftmovhost');
DeleteFile('C:\WINDOWS\system32\drivers\kungsfjkoldhfy.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('kungsftmovhost');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
.
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
z
[url]http://virusinfo.info/showthread.php?t=50169[/url]
Повторите логи...