отделываюсь от полного набора вирусов.
надеюсь что почти всё почистил.
заранее спасибо.
Printable View
отделываюсь от полного набора вирусов.
надеюсь что почти всё почистил.
заранее спасибо.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{FEC6F3C8-7400-4435-B2C9-65383631F2E0}\RP4\A0002123.dll','');
QuarantineFile('C:\System Volume Information\_restore{FEC6F3C8-7400-4435-B2C9-65383631F2E0}\RP4\A0002050.dll','');
QuarantineFile('C:\System Volume Information\_restore{FEC6F3C8-7400-4435-B2C9-65383631F2E0}\RP4\A0000507.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\svcnost.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv1000.sys','');
DeleteFile('C:\Program Files\Internet Explorer\svcnost.exe');
DeleteFile('C:\System Volume Information\_restore{FEC6F3C8-7400-4435-B2C9-65383631F2E0}\RP4\A0000507.dll');
DeleteFile('C:\System Volume Information\_restore{FEC6F3C8-7400-4435-B2C9-65383631F2E0}\RP4\A0002050.dll');
DeleteFile('C:\System Volume Information\_restore{FEC6F3C8-7400-4435-B2C9-65383631F2E0}\RP4\A0002123.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новый лог virusinfo_syscheck.zip
выслал.прикрепил.)
надеюсь все сделал верно.
з.ы.
перехватчик splj.sys
сканировал сегодня утром. был файл с другим названием.
[QUOTE='aboylikeme;629195']перехватчик splj.sys
сканировал сегодня утром. был файл с другим названием. [/QUOTE]
Это драйвер от Daemon tools, имя файла постоянно меняется.
Так что больше ничего плохого.
благодарю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\internet explorer\svcnost.exe - [B]Trojan.Win32.Delf.rzr[/B] ( BitDefender: Gen:Trojan.Heur.amKfr1DgNBeID, NOD32: Win32/Delf.NTN trojan, AVAST4: Win32:Delf-MZV [Trj] )[*] c:\system volume information\_restore{fec6f3c8-7400-4435-b2c9-65383631f2e0}\rp4\a0000507.dll - [B]Trojan.Win32.Pakes.nsd[/B] ( NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:MalOb-AN [Cryp] )[*] c:\system volume information\_restore{fec6f3c8-7400-4435-b2c9-65383631f2e0}\rp4\a0002050.dll - [B]Trojan.Win32.Pakes.nsd[/B] ( NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:MalOb-AN [Cryp] )[*] c:\system volume information\_restore{fec6f3c8-7400-4435-b2c9-65383631f2e0}\rp4\a0002123.dll - [B]Trojan.Win32.Pakes.nsd[/B] ( NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:MalOb-AN [Cryp] )[/LIST][/LIST]