Копм из глухой деревни привезли, букет зловредов целый. Чистил, чистил устал уже :O. В автозапуске целая куча всего >:(. Kis и DrWeb больше ничего не находят, но файлы скрытые прячет. Гляньте плз логи.
Printable View
Копм из глухой деревни привезли, букет зловредов целый. Чистил, чистил устал уже :O. В автозапуске целая куча всего >:(. Kis и DrWeb больше ничего не находят, но файлы скрытые прячет. Гляньте плз логи.
amvo ??? этот что ли ???
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
:rtfm: и автозапуск самостоятельно врубается
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
clearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Повторите логи по правилам.
Выполнил скрипт. Прятать файлы перестал.
Карантин закачал, логи выкладываю.
В логах ничего плохого.
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/worldwide-sites.aspx"]Internet Explorer 8[/URL].
Обновите Java
спс, эти мелочи щас оформим
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]