NOD постоянно ругается на файл gsf.old отправил его на вирус тотал, там мне сказали что это Trojan-PSW.Win32.Kates.q, файл создается сразу после того как его удалит NOD с интервалом в пару секунт логи прилогаются
Printable View
NOD постоянно ругается на файл gsf.old отправил его на вирус тотал, там мне сказали что это Trojan-PSW.Win32.Kates.q, файл создается сразу после того как его удалит NOD с интервалом в пару секунт логи прилогаются
Выполните скрипт в AVZ
[CODE]procedure ScanKates(Name: String);
var Str: String;
Info: String;
begin
if RegKeyParamExists('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32',Name)
then
begin
Str:= RegKeyStrParamRead('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32', Name);
Info:= 'Найден параметр ' + Name + ', связанный с ' + Str;
AddToLog(Info);
if Name = 'midi9'
then Str:= Copy(Str, 1, Pos(' ', Str)-1);
QuarantineFile(Str,'');
DeleteFile(Str);
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32',Name);
end;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ScanKates('aux');
ScanKates('aux2');
ScanKates('aux3');
ScanKates('aux4');
ScanKates('midi9');
SaveLog('c:\kates.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится
Файл c:\kates.log прикрепите к сообщению
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]