Почистил компьютер после порно баннера, проверьте логи пожалуйста.
Printable View
Почистил компьютер после порно баннера, проверьте логи пожалуйста.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\887d59e6.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe','');
DeleteService('lredbooo');
QuarantineFile('C:\DOCUME~1\Nata\LOCALS~1\Temp\lredbooo.sys','');
DeleteFile('C:\DOCUME~1\Nata\LOCALS~1\Temp\lredbooo.sys');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\887d59e6.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил и сделал новые логи.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил, вот логи.
что с проблемами ?
Вроде все работает, пока ничего не беспокоит.
Спасибо за помощь.
Пришлите карантин по правилам
Папка карантина пустая.