Посмотрите логи после лечения. Не осталось ли хвостов.
Printable View
Посмотрите логи после лечения. Не осталось ли хвостов.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\Documents and Settings\я\Application Data\cift.exe,explorer.exe,C:\Documents and Settings\я\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\я\Application Data\cift.exe','');
DeleteService('gwbihe3oe7');
QuarantineFile('C:\Documents and Settings\я\Application Data\Microsoft\sepymmyj.exe','');
DeleteFile('C:\Documents and Settings\я\Application Data\Microsoft\sepymmyj.exe');
DeleteFile('C:\Documents and Settings\я\Application Data\cift.exe');
DeleteFile('C:\Documents and Settings\я\Application Data\cift.exe,explorer.exe,C:\Documents and Settings\я\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин оказался пуст. Логи повторил.
не вижу ничего подозрительного ...
Спасибо!