еще один комп, за ранее - спасибо...
Printable View
еще один комп, за ранее - спасибо...
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
QuarantineFile('C:\WINNT\wjdrive32.exe','');
QuarantineFile('C:\WINNT\system32\umdmgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\WINNT\system32\umdmgr.exe');
DeleteFile('C:\WINNT\wjdrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
DeleteFile('C:\WINNT\system32\13.exe');
DeleteFile('C:\WINNT\system32\27.exe');
DeleteFile('C:\WINNT\system32\28.exe');
DeleteFile('C:\WINNT\system32\46.exe');
DeleteFile('C:\WINNT\system32\52.exe');
DeleteFile('C:\WINNT\system32\57.exe');
DeleteFile('C:\WINNT\system32\75.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('RemoteRegistry', 4);
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=96538[/url]).
Сделайте новые логи.