Загрузился с LiveCD проверил AVPTool'ом вылечил что было, но не помогло
Подобрал код окно убралось
сделал логи
Printable View
Загрузился с LiveCD проверил AVPTool'ом вылечил что было, но не помогло
Подобрал код окно убралось
сделал логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\yjjbt.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\swenum.sys','');
QuarantineFile('C:\WINDOWS\system32\qtprot.sys','');
DeleteFile('C:\WINDOWS\system32\yjjbt.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\pkxsrzey\Parameters','ServiceDll');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин послал
сделал логи
C:\WINDOWS\system32\DRIVERS\swenum.sys замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qtprot');
DeleteFile('C:\WINDOWS\system32\qtprot.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
сделал логи
Чисто
С П А С И Б О !!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\autorun.inf - [B]Trojan.Win32.AutoRun.oc[/B] ( BitDefender: Trojan.AutorunINF.Gen )[/LIST][/LIST]