Генератором подобрал код разблокировки, прошёлся тотальной чисткой всех темповых файлов.
Ну и далее естественно AVZ + HiJack
Ждёмс.
Спасибо.
Printable View
Генератором подобрал код разблокировки, прошёлся тотальной чисткой всех темповых файлов.
Ну и далее естественно AVZ + HiJack
Ждёмс.
Спасибо.
выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.516\Christmas.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.516\Christmas.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
Файл успешно помещен в карантин (C:\WINDOWS\system32\sfcfiles.dll)
Хреновая у Вас зараза, просто так не удалиться. Придется немного подождать.
[QUOTE=V_Bond;571520]
пришлите карантин согласно приложения 3 правил[/QUOTE]
Файл сохранён как - 100126_214954_virus_4b5f395238963.zip
Размер файла - 211694
MD5 - b01588cfe0fdb15a062f22ce1c6d2e72
[size="1"][color="#666686"][B][I]Добавлено через 32 минуты[/I][/B][/color][/size]
[I]C:\WINDOWS\system32\sfcfiles.dll[/I]
удалил, реестр почистал, после 2х перезагрузок не появлялся больше.
[I]C:\WINDOWS\system32\userinit.exe[/I]
вроде как размер один из стандартных - 26,624 байт
смотрел тут ([I][url]http://www.filecheck.ru/process/userinit.exe.html[/url][/I])
Установил на систему ВСЕ обновления от Microsoft.
Пока полёт нормальный.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]