Посмотрите пож-та логи - где еще кто прячется. На virusinfo.info комп ходить отказывается.
Printable View
Посмотрите пож-та логи - где еще кто прячется. На virusinfo.info комп ходить отказывается.
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\oweuhs.dll','');
QuarantineFile('C:\WINDOWS\Installer\1756d.msi','');
QuarantineFile('C:\iWallet\iWallet.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe','');
DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe');
DeleteFile('C:\WINDOWS\TEMP\oweuhs.dll');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.
C:\iWallet\iWallet.exe- этот файл вам знаком?
О! На virusinfo теперь заходит!
По поводу iWallet - юзером установленная утилитка типа электронный кошелек.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]