Итак, выскакивал эробанер, не работал инет.
Банер удалился после проверки AVPTools в безопасном режиме. Инет восстановил с помощью AVZ. Но что-то явно еще осталось, т.к. иногда перебрасывает на [URL]http://google-start.net[/URL].
Вот логи:
Printable View
Итак, выскакивал эробанер, не работал инет.
Банер удалился после проверки AVPTools в безопасном режиме. Инет восстановил с помощью AVZ. Но что-то явно еще осталось, т.к. иногда перебрасывает на [URL]http://google-start.net[/URL].
Вот логи:
Профиксить:
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\AS_Debug.txt:Kpo2zQFgaRHxz90rnFn2[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Screen saver.scr','');
QuarantineFile('C:\WINDOWS\system32\portmap.exe','');
QuarantineFile('C:\WINDOWS\system32\..\btg.gqm','');
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
BC_DeleteSvc('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать заново логи.
Все верно сделал?
а что в карантин больше ничего не попало? Даже следов работы скрипта нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]