Проверен on-line вирусом сидит в папке Temp. Можно ли его просто удалить? В автозагрузке обозначен как sysgif32. Все скрипты выполнял как рекомендовали
Printable View
Проверен on-line вирусом сидит в папке Temp. Можно ли его просто удалить? В автозагрузке обозначен как sysgif32. Все скрипты выполнял как рекомендовали
Отключите [URL="http://virusinfo.info/showthread.php?t=4905"]восстановление системы[/URL]!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\qvkirm.dll','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('C:\Windows\system32\qvkirm.dll');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам. [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B]