Посмотрите пожалуйста логи
Printable View
Посмотрите пожалуйста логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei32.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\ltzqai.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\~~install.dll','');
DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei32.exe');
ExecuteRepair(11);
ExecuteRepair(17);
ClearHostsFile;
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
такой [url]http://virusinfo.info/showthread.php?t=40118[/url] лог сделайте
Не совсем понял приложение 3...Вроде бы сделал так,как в нём написано.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
l6s2979w.exe -del service hjanmovo
l6s2979w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjanmovo"
l6s2979w.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjanmovo"
l6s2979w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjanmovo"
l6s2979w.exe -reboot
[/CODE]
Сделайте новый лог gmer + логи avz.
Сделал
Карантина на месте нет. Надо загрузить.
Sorry...Перепутал