Windows 7. Поймал порнобанер. AVP-tool убрал картинку, вроде бы можно работать, но думаю вирус еще в системе. DRWEB после AVP-tool ничего не нашел, а AVZ рисует много фраз в красном цвете... Хотел узнать мнение специалистов.
Printable View
Windows 7. Поймал порнобанер. AVP-tool убрал картинку, вроде бы можно работать, но думаю вирус еще в системе. DRWEB после AVP-tool ничего не нашел, а AVZ рисует много фраз в красном цвете... Хотел узнать мнение специалистов.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
O4 - HKCU\..\Run: [PC Health] C:\Users\Маша\AppData\Local\Temp\userqioh.exe
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Users\Маша\AppData\Local\Temp\userqioh.exe','');
DeleteFile('C:\Users\Маша\AppData\Local\Temp\userqioh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите
Все сделал, логи прилагаю.
в логах ничего плохого ...
Большое вам человеческое спасибо. Приятно было работать с вами!