В системе побывали вирусы, заметил только тогда, когда не смог ни на один файлообменник залить файлы. Посоветовали обратиться сюда.
Printable View
В системе побывали вирусы, заметил только тогда, когда не смог ни на один файлообменник залить файлы. Посоветовали обратиться сюда.
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6331488928-6139944427-190666501-5665\sysdate.exe','');
QuarantineFile('Winaiaer.sys','');
DeleteFile('C:\RECYCLER\S-1-5-21-6331488928-6139944427-190666501-5665\sysdate.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить лог после перезагрузки.
Прислать карантин по Правилам.
[QUOTE=PavelA;605267]
повторить лог после перезагрузки.
Прислать карантин по Правилам.[/QUOTE]
Все сделал как просили.
В карантин не попало ничего, наверное а/вирус съел.
В логах чисто, надо тольно один ключик в реестре поправить.
[QUOTE=PavelA;605385]В карантин не попало ничего, наверное а/вирус съел.
В логах чисто, надо тольно один ключик в реестре поправить.[/QUOTE]
Спасибо за помощь. А что за ключик и как его поправить?
Про Taskman. Сможешь сам - флаг в руки.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]