вот скрин экрана с веткой реестра
Printable View
вот скрин экрана с веткой реестра
Скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('WinCtrl32.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Скрипт выполнен
вот новые логи, посмотрите, пожалуйста, что там...
и еще...каким-то образом на компе опять включился автозапуск с cd и сменых носителей...
как это могло произойти?
Что-то у Вас там еще гнездится.
Скрипт
[CODE]begin
setavzpmstatus(true);
RebootWindows(true);
end.
[/CODE]
потом новые логи, базы АВЗ обновите.
Вот логи после скрипта...
Я ничего не вижу, кроме как в логе hijack строчки
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
его пофиксить?
А если можно, подскажите, почему вы подозреваете, что еще что-то гнездится? Что вызывает подозрения?
насчет автозапуска воспользуйтесь [url]http://virusinfo.info/showthread.php?t=16459[/url]
плохого ничего не увидел
Как автозапуск отключить я знаю
меня интересует, как он может включаться без вмешательства пользователей...
скорее никак ... (возможно вы использовали отключение в логе авз , там это сделано - скажем несовсем корректно)