с помощью консоли восстановления попыталась удалить этот файл duf54.sys.
А вот получилось или нет - не знаю, посмотрите лог, пожалуйста
Printable View
с помощью консоли восстановления попыталась удалить этот файл duf54.sys.
А вот получилось или нет - не знаю, посмотрите лог, пожалуйста
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
BC_DeleteSvc('protect');
BC_DeleteSvc('Duf54');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
BC_DeleteSvc('Duf54')
при убивании этого файла виндовс не грузится ни в обычном режиме, ни в безопасном:(
значит консольное удаление не помогло?
В общем, владелец компа отказывается от дальнейшего лечения, говорит - все работает и ладно...
Спасибо Bratez и V_Bond за помощь:)
вот когда все полетит, видимо снова прибегут и обращусь к вам...
так что до свидания!