Выгружает моего каспера и не дает ему больше загружаться, авз и автул тоже не могут ничего с ним сделать, помогите пожалуйста,
Printable View
Выгружает моего каспера и не дает ему больше загружаться, авз и автул тоже не могут ничего с ним сделать, помогите пожалуйста,
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('j:\ext\avz4\avz.exe', 'CHQ=N');
QuarantineFile('Filet.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('J:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe', 'CHQ=N');
QuarantineFile('spqk.sys', 'CHQ=N');
QuarantineFile('wininet.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\Finalize.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\Nastroyki.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe', 'CHQ=N');
QuarantineFile('c:\windows\system32\appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\cryptcom.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DSOUND.DLL', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
QuarantineFile('c:\windows\system32\rpcss.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\t311023.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\t320068.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\t322048.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\t329148.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('J:\autorun.inf', 'CHQ=N');
QuarantineFile('I:\FXDrv32.sys', 'CHQ=N');
QuarantineFile('c:\windows\temp\3251.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\TEMP\Filet.sys', 'CHQ=N');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Dbg32.Sys', 'CHQ=N');
QuarantineFile('C:\Program Files\SaveHWIDs.exe', 'CHQ=N');
BC_QrFile('J:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe');
BC_QrFile('C:\WINDOWS\Finalize.exe');
BC_QrFile('C:\WINDOWS\Nastroyki.exe');
BC_QrFile('C:\WINDOWS\ResPatch\ResPatch.exe');
BC_QrFile('C:\WINDOWS\System32\logon.scr');
BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('J:\autorun.inf');
BC_QrFile('I:\FXDrv32.sys');
BC_QrFile('C:\WINDOWS\TEMP\Filet.sys');
BC_QrFile('C:\Program Files\SaveHWIDs.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]