Посмотрите пожалуйста...
Printable View
Посмотрите пожалуйста...
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\svchost.exe','');
DeleteService('PowerManager');
DeleteFile('C:\WINNT\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пролечиться TDSSKiller
Сделать лог Gmer.
TDSSKiller ничего не нашел
Лог GMER
А чего лог Гмера такой неполный?
Сам удивлен. Делал 2 раза. Только такой...
Вроде сканирует - и ничего...
Вот это непонятно в логах:
7. Эвристичеcкая проверка системы
>>> Подозрение на маскировку ключа реестра службы\драйвера "SoundMAX Agent Se"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{2F6007B9-A8D3-4A"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{6080A529-897E-46"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{A7FA475C-2D5F-4C"
>>> Подозрение на маскировку ключа реестра службы\драйвера "{D31A0762-0CEB-44"
Никак до них добраться не могу.
Что делать?
Можно попробовать поискать эти ключи в реестре через AVZ,
а лучше через regedit и сбросить разрешения для них.