Printable View
В обычном режиме удалось сделать только лог HiJack. При запуске AVZ программа закрывалась и исполняемый файл удалялся. Сделал один лог с безопасном режиме. Система в обычном режиме перестала запускаться, уходя на синий экран. Поэтому второй лог сделал тоже в безопасном режиме.
Пожалуйста, посмотрите, что не так.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Natalia\Application Data\rdqkbzcv.exe','');
DeleteFile('C:\Documents and Settings\Natalia\Application Data\rdqkbzcv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пофиксите в hijack
[CODE]O20 - AppInit_DLLs: winmm.dll[/CODE]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин закачал. Логи сформировал в безопасном режиме, т.к. ОС в обычном режиме не грузится.
Файл какой-либо на синем экране упоминается?
Что интересно: после выполнения AVZ'шкой скриптов для создания логов операционка стала нормально грузиться и работать. Значит AVZ, выполняя скрипты, что-то меняет в системе?
Обновил касперского, проверил на вирусы - чисто. Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]