Printable View
Доброго времени суток!
Стояла на ноуте с Win 7 такая защитная прога, которая указывала на наличие вируса в любом действии компьютера (запускаемых программах, на любом сайте в интернет). После проверки CureIt программа пропала. Может еще остались какие ноги от нее, поскольку это и был сам вирус? Заранее благодарен!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\crde.sys','');
DeleteFile('C:\Windows\crde.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mkdrv');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=91646[/url]).
Сделайте новый лог [I]virusinfo_syscheck[/I] (только п.2 раздела Диагностика).
AVZ не заканчивает скрипт, выдает ошибку:
"1,5 Проверка обработчиков IRP
Ошибка загрузки драйвер - проверка прервана [C0000160]
Ошибка AVZ Guard: C0000160"
AVZ запускается от имени администратора.
Уберите из скрипта строчку
[I]SearchRootkit(true, true);[/I]
Карантин отправил. Новый лог приложил.
Чисто. Как самочувствие "пациента"?
Будем наблюдать... Спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\crde.sys - [B]Rootkit.Win32.Qhost.o[/B] ( DrWEB: Trojan.PWS.Banker.53079, BitDefender: Trojan.Generic.5050163, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]