При принудительном закрытии процесса spoolsv вылетает окно NT/Authority System и перезагруз через 1 мин.
Printable View
При принудительном закрытии процесса spoolsv вылетает окно NT/Authority System и перезагруз через 1 мин.
Профиксить:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe pqrs.tmo printer[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
QuarantineFile('pqrs.tmo','');
QuarantineFile('C:\WINDOWS\System32\drivers\CTERFXFX.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\CTERFXFX.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\fsbts.sys','');
DeleteFile('C:\WINDOWS\System32\pqrs.tmo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать заново все логи.