Знаю что вот эта гадость, как удалить?
[SIZE=2][COLOR=#ff0000]c:\temp\winlogon.exe >>> подозрение на [/COLOR][/SIZE][SIZE=2]Virus.Win32.Grum.a[/SIZE][SIZE=2][COLOR=#ff0000] ( 0756DF1D 07CF7205 00000000 003FE696 41472)
[/COLOR][/SIZE]
Printable View
Знаю что вот эта гадость, как удалить?
[SIZE=2][COLOR=#ff0000]c:\temp\winlogon.exe >>> подозрение на [/COLOR][/SIZE][SIZE=2]Virus.Win32.Grum.a[/SIZE][SIZE=2][COLOR=#ff0000] ( 0756DF1D 07CF7205 00000000 003FE696 41472)
[/COLOR][/SIZE]
c:\temp\winlogon.exe >>> действительно [B]Virus.Win32.Grum.a[/B]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\Installer\{C52221C1-4937-4561-9A1F-01DED9648BB0}\i_cars.exe_E6B984C5750A455EA8AB72511DE842AD.exe','');
DeleteFile('c:\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_DeleteFile('c:\temp\winlogon.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите содержимое карантина согласно приложению 3 правил.