Вся проблемма в название топика!! NOD32 его видит, но не лечит и не удаляет. Спасибо.
Printable View
Вся проблемма в название топика!! NOD32 его видит, но не лечит и не удаляет. Спасибо.
Авз - файл - выполнить скрипт, компьютер перезагрузится, получившийся карантин прислать по правилам. Удалить троян ремувер, толку от него ноль.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\07f8~1\applic~1\fordme~1\ACID TEAM REF.exe','');
QuarantineFile('C:\DOCUME~1\07F8~1\APPLIC~1\FORDME~1\Thatstupid.exe','');
QuarantineFile('C:\WINDOWS\omsnlog.dll','');
QuarantineFile('c:\windows\winsys.exe','');
DeleteFile('c:\windows\winsys.exe');
DeleteFile('C:\WINDOWS\omsnlog.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Почистить host файл, оставить только
[CODE]127.0.0.1 localhost[/CODE]
"получившийся карантин прислать по правилам"-ПОЛУЧИЛСЯ БОЛЬШОЙ(406КБ)-не удаётся прикрепить! Что из этого надо?!!
"Почистить host файл"-Почистил.
По правилам - это значит через форму [url]http://virusinfo.info/upload_virus.php[/url]
Со ссылкой на эту тему - [url]http://virusinfo.info/showthread.php?t=7594[/url]
Один файлик не попал в карантин.
Выполните скрипт и сделайте новые логи
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\omsnlog.dll');
DeleteFile('c:\windows\winsys.exe');
DeleteFile('C:\DOCUME~1\07F8~1\APPLIC~1\FORDME~1\Thatstupid.exe');
DeleteFile('c:\docume~1\07f8~1\applic~1\fordme~1\ACID TEAM REF.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Результат.
Выглядит чисто.
Благодарю за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]