живет в папке recycler на диске С. Систему проверил Kaspersky Removal Tool в ручном режиме. Файл отчета прикреплен. Прошу помощи.
Printable View
живет в папке recycler на диске С. Систему проверил Kaspersky Removal Tool в ручном режиме. Файл отчета прикреплен. Прошу помощи.
1) Выполните скрит:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\RECYCLER\S-1-5-21-6294753086-2245420715-931184120-8525\nissan.exe');
QuarantineFile('D:\Program files\DAP\DAPIE.DLL','');
QuarantineFile('D:\Program files\DAP\DAPNS.DLL','');
QuarantineFile('D:\Program files\DAP\DAPIEBar.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6294753086-2245420715-931184120-8525\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6294753086-2245420715-931184120-8525\nissan.exe');
DeleteFileMask('C:\RECYCLER', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Закачайте файл C:\quarantine.zip по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
2) Повторите лог Kaspersky Removal Tool + сделайте лог HijackThis.
Спасибо за быстрый ответ. Пока ждал письмо о подтверждении регистрации, сделал следующее:
Запретил восстановление системы
В корзине выбрал индивидуальные настройки и установил на С: квоту 0%
После этого система позволила удалить RECYCLER вместе с nissan
Сразу, в реестре удалил все ключи, где присутствовал nissan
Перезапустил систему, проверил AUTORUNS, Kaspersky Virus Removal Tool, все чисто. Отчет прилагаю. Можно ли считать, что по крайней мере от nissan я избавился?
Присланный Вами скрипт пока не запускал.