вот и они:
Printable View
вот и они:
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\tsay.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\presafe.sys','');
DeleteService('elecom_wheelrev');
QuarantineFile('C:\WINDOWS\system32\drivers\ecimfltr.sys','');
QuarantineFile('c:\windows\ttry.exe','');
DeleteFile('c:\windows\ttry.exe');
DeleteFile('C:\windows\tsay.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
прислал карантин.
А можно только syscheck.zip?
Так же мозилла постоянно заходит сама на какие то сайты.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\tsay.exe - [B]Worm.Win32.AutoRun.aqaf[/B] ( DrWEB: Trojan.KeyLogger.3667, BitDefender: Worm.Generic.94686, NOD32: Win32/Delf.NQA worm, AVAST4: Win32:Malware-gen )[*] c:\windows\ttry.exe - [B]Worm.Win32.AutoRun.aqaf[/B] ( DrWEB: Trojan.KeyLogger.3667, BitDefender: Worm.Generic.94686, NOD32: Win32/Delf.NQA worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]