Printable View
Здравствуйте, компьютер был заражен, при старте запускался PCDefender. Решением было удаление директории в которой находились исполняемые файлы. Сейчас компьютер вроде работает, но при подключении новых устройств дает ошибку. Хотелось бы проверить - не осталось ли следов от вируса.
Пофиксите в hijackthis:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\Program Files\Def Group\PC Defender\pcdef.exe"[/CODE]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\GALUSTOV\LOCALS~1\Temp\ogrql.exe','');
QuarantineFile('C:\Program Files\Def Group\PC Defender\pcdef.exe','');
DeleteFile('C:\Program Files\Def Group\PC Defender\pcdef.exe');
DeleteFile('C:\DOCUME~1\GALUSTOV\LOCALS~1\Temp\ogrql.exe');
DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Все сделал по инструкции. Логи высылаю.
Проблема с файлом quarantine.zip - при попытке отправить его через указанную ссылку выдается сообщение: "Ошибка загрузки. Данный файл уже был загружен", хотя я этого не делал ранее.
Чисто
Спасибо