ругается на файл, в папке systen32, название файла не помню.
помогите пожалуйсто
Printable View
ругается на файл, в папке systen32, название файла не помню.
помогите пожалуйсто
Отключите восстановление системы!!!
Выполните скрипт
[code]begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vcp.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\stminifw.sys','');
QuarantineFile('c:\windows\system32\termsrv.dll','');
ClearHostsFile;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Карантин закачайте по красной ссылке вверху.
Обновите базы АВЗ, сделайте новые логи.
карантин отправлен, в соответствии с правилами,
файл c:\windows\system32\termsrv.dll не оригенальный, качал с инета что бы работали терминалы в многопользовательском режиме на ХР,
логи прикладываю
vcp.sys в карантин не попал, найдите его в АВЗ (Сервис - Поиск файлов на диске), добавьте в карантин и пришлите. Лог Gmer сделайте (см. в моей подписи)
файл vcp.sys AVZ не нашел, логк прикрепляю
Не вижу в логах ничего подозрительного. На какой файл ругается НОД ?
C:\WINDOWS\System32\ijqcgm.llh модифицированный Win32/Conficker.Gen червь изолирован - удален
Установите все обновления безопасности после SP3
Спасибо попробуем
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]