Добрый день любимому сайту :)
АВИРА с завидным постоянством обнаруживает трояна - даже в оффе. Посмотрите, пожалуйста!
Логи выкладываю.
Printable View
Добрый день любимому сайту :)
АВИРА с завидным постоянством обнаруживает трояна - даже в оффе. Посмотрите, пожалуйста!
Логи выкладываю.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
BC_ImportDeletedList;
BC_DeleteSvc('ws2_32sik');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Повторите логи по правилам.
Выполнено.
Карантин пустой.
Логи выкладываю.
Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Логи в порядке. Проблема решена?
Надеюсь) Спасибо, как всегда ))))
"Пофиксите" в HijackThis[CODE]O4 - HKLM\..\Run: [Universal Serial Bus device] usb_magr.exe
O4 - HKLM\..\Run: [Windows Data Serivce] mrmngr.exe[/CODE]Это мусор, в последних логах не было хиджака, поэтому я проглядел.
Сделано) Спасибо))