При быстрой проверке антивирусом появляется сообщение о том что найден Rootkit.Win32.TDSS.a, При выполнении рекомендуемых действий происходит перезагрузка и проблема остается. Как его удалить?
Printable View
При быстрой проверке антивирусом появляется сообщение о том что найден Rootkit.Win32.TDSS.a, При выполнении рекомендуемых действий происходит перезагрузка и проблема остается. Как его удалить?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\alil.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv.sys','');
QuarantineFile('\systemroot\system32\drivers\aliserv.sys','');
DeleteFile('\systemroot\system32\drivers\aliserv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv.sys');
DeleteFile('C:\WINDOWS\system32\alil.dll');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=59795[/URL]
3. Повторите логи.
Спасибо за помощь! Проблема решилась.
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] на всякий случай сделайте
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]