Кажется подобрал вирус, закрыл оперу, при желании открыть сказал, что нет доступа к файлу,правда после перезагрузки "доступ открылся".
Printable View
Кажется подобрал вирус, закрыл оперу, при желании открыть сказал, что нет доступа к файлу,правда после перезагрузки "доступ открылся".
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('c:\windows\kmservice.exe','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=93576[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Сделал. и ещё когда поймал вирус, появилось при загрузке окно установки оборудования.
Файл в карантине зловредный.
Выполните скрипт в AVZ:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\kmservice.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
После этого делайте новые логи с обновленными базами.
сделал
Чисто.
спасибо)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]