NVUKZ генерирует двойную ошибку + неудаляемое z-подключение
z-подключение можно удалить, только если выгрузить NVUKZ, удалить файл в system32 и все с ним связанное из реестра.
Но после перезагрузки все восстанавливается.
Printable View
NVUKZ генерирует двойную ошибку + неудаляемое z-подключение
z-подключение можно удалить, только если выгрузить NVUKZ, удалить файл в system32 и все с ним связанное из реестра.
Но после перезагрузки все восстанавливается.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk');
DelCLSID('31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645');
QuarantineFile('C:\WINDOWS\system32\NVUKZ.exe','');
QuarantineFile('c:\ALGERIA\FAILED\die.exe','');
QuarantineFile('c:\Heroes\FILES\NVeB.exe','');
DeleteFile('c:\Heroes\FILES\NVeB.exe');
DeleteFile('c:\ALGERIA\FAILED\die.exe');
DeleteFile('C:\WINDOWS\system32\NVUKZ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Сделано.
Только папка карантина пустая. Наверное, я не в том порядке действия выполнил. Извините.
все операции выполнять в нормальном режиме !
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645');
DeleteFile('c:\ALGERIA\FAILED\die.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Виндоус виснет при попытке зайти в нормальном режиме.
Он и должен зависать. Вы на него, бедного, установили avast! Antivirus и ESET NOD32 Antivirus.
[B]AndreyKa[/B], да я понял уже) Аваст там стоял с самого начала, я его отключил. Теперь понимаю, что нужно было таки деинсталить, как умные люди советовали.
А нод уже я поставил, потому что авасту не доверял, чтоб проверить все еще раз. Впрочем, как показала практика, нод тоже не всесилен.
Ноутбук у меня забрали в тот же вечер. Не звонят, наверное, все в порядке)
Спасибо)