Win32:Alureon-DA [Rtk] помогите плз удалить с компа
Printable View
Win32:Alureon-DA [Rtk] помогите плз удалить с компа
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\svaat.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe','');
QuarantineFile('C:\WINDOWS\system32\les.exe','');
QuarantineFile('\systemroot\system32\drivers\gasfkypmixevpp.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\gasfkyxxdjwyuj.dll','');
QuarantineFile('c:\program files\advancedvirusremover\pavrm.exe','');
DeleteFile('c:\program files\advancedvirusremover\pavrm.exe');
DeleteFile('\\?\globalroot\systemroot\system32\gasfkyxxdjwyuj.dll');
DeleteFile('\systemroot\system32\drivers\gasfkypmixevpp.sys');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\svaat.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи + такой [url]http://www.gmer.net/[/url]